Mandiant Threat Intelligence
了解是谁在对您发动攻击
借助一线网络威胁情报,了解最新威胁。
功能
基于开源社区和一线经验的威胁情报
在 Mandiant Threat Intelligence 这款产品中,我们每年会花 20 万小时以上的时间来应对网络攻击和处理开源威胁情报 (OSINT)。所有情报均由来自 30 多个国家/地区的 500 多名威胁情报分析师精心挑选,他们将这些信息转化为人类和机器易于理解的情报,帮助您更好地了解威胁形势。
来源:Google 内部数据,2023 年 12 月
AI 赋能的搜索摘要
Gemini in Threat Intelligence 是一个始终在线的 AI 协作工具,提供依托于生成式 AI 的辅助功能。它可将复杂的威胁情报简化为易于理解的摘要,让您的组织可以做出明智的决策,从而在时间和资源均有限的情况下更快速而有效地降低风险。
Mandiant Intelligence Expertise
优化使用、分析和应用威胁情报的能力。利用 Mandiant 的专业知识,根据贵组织的需要提供量身定制的威胁情报。
“网络威胁状况”评估
使用“网络威胁状况”评估服务,充分利用 Mandiant 的专业知识。借助此项服务,您可以全面了解与贵组织最相关的网络威胁;并了解这些威胁在当前及未来会给您和您的合作伙伴带来哪些实质性影响。“网络威胁状况”评估服务将有助于您制定以情报为导向的安全策略,并减少各部门间的沟通问题。
将威胁数据分析集成到现有工作流中
通过 Mandiant 的浏览器插件或 API,将最新威胁数据分析嵌入和整合到任何网页或安全分析工具(包括 SIEM、NTA 和 EDR)中。查看页面上显示的新闻分析、指标评分和威胁情境,减少切换使用多种工具的需要,或者点击链接查看更多详细信息。
专家洞见和背景信息
按 IP、网址、网域和文件哈希值搜索威胁指标,获取经专家评估的指标置信度分数 (IC-Score)、时间信息和威胁行为者背景信息。快速浏览威胁行为者、恶意软件、策略和漏洞报告,全面掌握进行中的威胁活动,同时接收来自 Mandiant 专家的每日新闻分析和独到见解,确定可信的新闻来源以及可信的原因。
工作方式
Mandiant Threat Intelligence 提供最为相关的恶意软件、漏洞以及攻击者的详细情报,包括攻击中使用的策略、技术和流程,从而帮助安全团队制定或调整其安全策略。
Mandiant Threat Intelligence 提供最为相关的恶意软件、漏洞以及攻击者的详细情报,包括攻击中使用的策略、技术和流程,从而帮助安全团队制定或调整其安全策略。
常见用途
利用 AI 生成的摘要,加快学习速度
在 Threat Intelligence 中充分利用 Gemini 的强大功能
在研究威胁或地缘政治主题时,您可以节省时间并降低复杂性。Gemini in Threat Intel 是一个始终在线的 AI 协作工具,提供依托于生成式 AI 的辅助功能。它可将 Mandiant 业界领先的大量威胁情报提炼成简单易懂的摘要,便于您快速了解攻击者可能会如何针对您的组织发动攻击,以及可能会对威胁形势造成何种影响。
学习资源
在 Threat Intelligence 中充分利用 Gemini 的强大功能
在研究威胁或地缘政治主题时,您可以节省时间并降低复杂性。Gemini in Threat Intel 是一个始终在线的 AI 协作工具,提供依托于生成式 AI 的辅助功能。它可将 Mandiant 业界领先的大量威胁情报提炼成简单易懂的摘要,便于您快速了解攻击者可能会如何针对您的组织发动攻击,以及可能会对威胁形势造成何种影响。
了解威胁行为者的策略和伎俩
在攻击发生之前,提前了解攻击途径和方式
根据攻击者针对像您这样的组织使用的策略、技术和流程 (TTP) 来制定主动安全策略。通过将策略、技术和流程同 MITRE ATT&CK 框架相对应,您将能够确定任务的优先级、调整安全设置,并更加自信地在安全防护领域投资。
学习资源
在攻击发生之前,提前了解攻击途径和方式
根据攻击者针对像您这样的组织使用的策略、技术和流程 (TTP) 来制定主动安全策略。通过将策略、技术和流程同 MITRE ATT&CK 框架相对应,您将能够确定任务的优先级、调整安全设置,并更加自信地在安全防护领域投资。
更好地了解您面临的威胁状况
获得附带相关分析的实时情报
在网上漫漫搜寻可靠情报不仅艰难,而且繁琐,威胁情报的收集工作不应如此。Mandiant 以独特的方式收集、研究、甄选和传播数据情报,让组织能够快速确定威胁行为者。这有助于减少调查研究时间,让您可以更主动地进行安全设置。
学习资源
获得附带相关分析的实时情报
在网上漫漫搜寻可靠情报不仅艰难,而且繁琐,威胁情报的收集工作不应如此。Mandiant 以独特的方式收集、研究、甄选和传播数据情报,让组织能够快速确定威胁行为者。这有助于减少调查研究时间,让您可以更主动地进行安全设置。
了解当前活跃的威胁活动
信心十足地预测、识别和应对威胁
威胁情报有助于主动制定安全策略。当您需要了解是否有针对您所在的地区、行业或相关漏洞的活跃威胁活动时,Mandiant Threat Intel 可以针对这些活动协助提供富有实用价值的分析洞见。根据这些信息,您可以快速调整策略,更好地确定当前和未来威胁的优先级,并采取缓解措施。
学习资源
信心十足地预测、识别和应对威胁
威胁情报有助于主动制定安全策略。当您需要了解是否有针对您所在的地区、行业或相关漏洞的活跃威胁活动时,Mandiant Threat Intel 可以针对这些活动协助提供富有实用价值的分析洞见。根据这些信息,您可以快速调整策略,更好地确定当前和未来威胁的优先级,并采取缓解措施。
直接获享 Mandiant 专业协助
提升安全团队的业务能力
借助 Mandiant Intelligence Expertise 优化威胁情报。该系列服务可以帮助您提升消化、分析和运用威胁情报的能力。在相关专家的帮助下,建立以情报为导向的可持续组织,并提升团队的分析及威胁搜寻能力。
学习资源
提升安全团队的业务能力
借助 Mandiant Intelligence Expertise 优化威胁情报。该系列服务可以帮助您提升消化、分析和运用威胁情报的能力。在相关专家的帮助下,建立以情报为导向的可持续组织,并提升团队的分析及威胁搜寻能力。
将威胁情报融入您的工作流
简化威胁情报的使用方式
直接在浏览器中获取富有实用价值的情报,提高现有工作流的效率。在您的浏览器中整合威胁情报,详细了解漏洞、指标、恶意软件或威胁行为者,而无需离开您的浏览器或工作流,包括社交媒体网站、基于 SaaS 的安全控制台等。
学习资源
简化威胁情报的使用方式
直接在浏览器中获取富有实用价值的情报,提高现有工作流的效率。在您的浏览器中整合威胁情报,详细了解漏洞、指标、恶意软件或威胁行为者,而无需离开您的浏览器或工作流,包括社交媒体网站、基于 SaaS 的安全控制台等。
价格
| Mandiant Threat Intelligence 定价方式 | Mandiant Threat Intelligence 根据组织的员工人数授予许可。如需详细了解价格,请与销售人员联系。 | |
|---|---|---|
| 威胁情报 | 说明 | 价格 |
Mandiant Threat Intelligence | Mandiant Threat Intelligence | Mandiant Threat Intelligence 有两个订阅选项:Security Operations 和 Fusion。两者均根据员工人数授予许可。 |
Mandiant Intelligence Expertise | Mandiant Intelligence Expertise 服务以永久服务和单次购买两种形式提供,前者非常适合需要持续获取情报和支持的组织,后者则适用于特定的应用场景。 | |
Mandiant Threat Intelligence 定价方式
Mandiant Threat Intelligence 根据组织的员工人数授予许可。如需详细了解价格,请与销售人员联系。
Mandiant Threat Intelligence
Mandiant Threat Intelligence
Mandiant Threat Intelligence 有两个订阅选项:Security Operations 和 Fusion。两者均根据员工人数授予许可。
Mandiant Intelligence Expertise
Mandiant Intelligence Expertise 服务以永久服务和单次购买两种形式提供,前者非常适合需要持续获取情报和支持的组织,后者则适用于特定的应用场景。
