功能
根據開放原始碼和第一線經驗提供威脅情報
Mandiant Threat Intelligence 這項產品每年花費超過 20 萬小時應對網路攻擊,以及處理開放原始碼威脅情報 (OSINT)。所有情報都由我們的威脅情報分析師彙整而成。這些分析師共逾 500 名,來自超過 30 個國家/地區。他們會將這些資訊轉化為人類和機器可讀的情報,幫助您深入瞭解威脅情勢。
資料來源:Google 內部資料,2023 年 12 月
用 AI 技術產生搜尋摘要
善用 Gemini 版 Threat Intelligence。這個全天候運作的 AI 協作工具採用生成式 AI 技術,可協助將複雜的威脅情報資訊簡化成容易理解的摘要。如此一來,即使時間和資源有限,機構也能做出明智的決策,更快速有效地降低風險。
Mandiant Intelligence Expertise
增進使用、分析及應用威脅情報的能力。運用 Mandiant 的專業知識,取得符合貴機構需求的專屬威脅情報。
Cyber Threat Profile 評估
Cyber Threat Profile 服務可讓您運用 Mandiant 專業知識進行評估,掌握與貴機構最相關的網路威脅綜合情形。您也能瞭解,這些威脅目前與未來對自身/合作夥伴的實質影響。Cyber Threat Profile 可助您根據情報制定資安策略,減少各部門之間的溝通障礙。
在現有工作流程中深入分析威脅資訊
使用 Mandiant 的瀏覽器外掛程式或 API,最新的威脅洞察資訊就會融入任何網頁或資安分析工具 (包括 SIEM、NTA 和 EDR)。網頁會直接顯示最新情報分析、指標得分和威脅情境等資訊,點按連結即可查看詳情,不需在多種工具之間切換。
專家深入分析和背景資訊
根據 IP、網址、網域和檔案雜湊等威脅指標來搜尋,得出經專家評估的指標可信度分數 (IC-Score)、時間和威脅發動者背景資訊。快速瀏覽發動者、惡意軟體、手法和安全漏洞報告,全面掌握現有的威脅活動,同時接收來自 Mandiant 專家每日最新的深入分析資訊,確認可信的來源和原因。
訂閱選項
| Security Operations | Fusion | ||
|---|---|---|---|
存取權類型 | Mandiant 平台和瀏覽器外掛程式 | X | X |
API | X | X | |
資料存取權 | 指標:開放原始碼和 Mandiant 專屬資訊 | X | X |
威脅發動者:開放原始碼和 Mandiant 專屬資訊 | X | X | |
惡意軟體和惡意軟體系列:開放原始碼和 Mandiant 專屬資訊 | X | X | |
主動威脅活動資料和檢視畫面 | X | X | |
即時資訊主頁:攻擊者、惡意軟體和安全漏洞 | X | X | |
安全漏洞 | 公開/已知安全漏洞的說明 | 外掛程式模組 | X |
Mandiant 風險和漏洞攻擊評分 | 外掛程式模組 | X | |
Mandiant 安全漏洞分析 | 外掛程式模組 | X | |
Digital Threat Monitoring (DTM) | 暗網監控 | 外掛程式模組 | X |
研究工具和快訊 | 外掛程式模組 | X | |
數據分析與攻擊者情報 | 新聞分析 | X | X |
策略報告:區域、產業、趨勢 | X | ||
攻擊者的動機、方法、工具和行為 | X | ||
報告 | X | ||
威脅活動快訊、新興威脅和威脅報告 | X | ||
Mandiant 研究報告 | X |
存取權類型
Mandiant 平台和瀏覽器外掛程式
X
X
API
X
X
資料存取權
指標:開放原始碼和 Mandiant 專屬資訊
X
X
威脅發動者:開放原始碼和 Mandiant 專屬資訊
X
X
惡意軟體和惡意軟體系列:開放原始碼和 Mandiant 專屬資訊
X
X
主動威脅活動資料和檢視畫面
X
X
即時資訊主頁:攻擊者、惡意軟體和安全漏洞
X
X
安全漏洞
公開/已知安全漏洞的說明
外掛程式模組
X
Mandiant 風險和漏洞攻擊評分
外掛程式模組
X
Mandiant 安全漏洞分析
外掛程式模組
X
Digital Threat Monitoring (DTM)
暗網監控
外掛程式模組
X
研究工具和快訊
外掛程式模組
X
數據分析與攻擊者情報
新聞分析
X
X
策略報告:區域、產業、趨勢
X
攻擊者的動機、方法、工具和行為
X
報告
X
威脅活動快訊、新興威脅和威脅報告
X
Mandiant 研究報告
X
運作方式
Mandiant Threat Intelligence 能針對最相關的惡意軟體、安全漏洞和攻擊者提供詳盡情報 (包括攻擊手法、技術和程序),協助資安團隊設定或調整資安策略。
常見用途
利用 AI 生成的摘要加速學習
在 Threat Intelligence 中運用 Gemini 的強大功能
學習資源
在 Threat Intelligence 中運用 Gemini 的強大功能
瞭解如何因應威脅
預先掌握攻擊方式
學習資源
預先掌握攻擊方式
進一步瞭解目前的威脅情勢
取得最新情報和分析資料
學習資源
取得最新情報和分析資料
全面掌握現有威脅活動
安心預測、識別及因應威脅
學習資源
安心預測、識別及因應威脅
直接取得 Mandiant 專業知識
提升資安團隊能力
學習資源
提升資安團隊能力
將威脅情報融入工作流程
簡化威脅情報的運用方式
學習資源
簡化威脅情報的運用方式
定價
| Mandiant Threat Intelligence 定價方式 | Mandiant Threat Intelligence 是按機構員工數提供授權。如要進一步瞭解定價資訊,請與銷售人員聯絡。 | |
|---|---|---|
| 威脅情報 | 說明 | 定價 |
Mandiant Threat Intelligence | Mandiant Threat Intelligence | Mandiant Threat Intelligence 提供兩種訂閱選項:Security Operations 和 Fusion。兩者皆根據員工人數提供授權。 |
Mandiant Intelligence 專業知識 | Mandiant Intelligence Expertise 屬於永久服務,非常適合需要持續取得情報和支援,或是有特定用途的機構。 | |
Mandiant Threat Intelligence 定價方式
Mandiant Threat Intelligence 是按機構員工數提供授權。如要進一步瞭解定價資訊,請與銷售人員聯絡。
Mandiant Threat Intelligence
Mandiant Threat Intelligence
Mandiant Threat Intelligence 提供兩種訂閱選項:Security Operations 和 Fusion。兩者皆根據員工人數提供授權。
Mandiant Intelligence 專業知識
Mandiant Intelligence Expertise 屬於永久服務,非常適合需要持續取得情報和支援,或是有特定用途的機構。
企業案例
瞭解 Mandiant Threat Intelligence 的客戶如何主動因應威脅
「機構必備的威脅情報平台」
—金融業 (非銀行) 資訊安全分析師
Mandiant Threat Intelligence 客戶已在 Gartner Peer Insights 中分享實際使用經驗。
閱讀評論主要優點
根據切合需求的即時威脅洞察,排定行動的優先順序
瞭解威脅發動者及其方法,藉此預測威脅
提高 SOC 的效率
常見問題
網路威脅情報 (CTI) 是什麼?
CTI 提供詳盡的網路威脅洞察資訊。情報團隊會參考多個來源的可靠洞察,針對威脅情勢、威脅發動者,以及其策略、技術和程序 (TTP),提供可做為行動依據的背景資訊。若有效運用 CTI,機構可化被動為主動,更積極對抗威脅發動者。
如何利用 CTI 更主動保護安全?
透過可信的威脅情報,瞭解威脅發動者使用的惡意軟體、策略、技術和程序,以及可攻擊的安全漏洞,避免特定產業和區域成為目標。機構可利用這類情報導入、設定和調整安全性工具,並訓練員工抵禦攻擊。
威脅發動者是什麼?
威脅發動者是指惡意鎖定或攻擊他人的個人或群體。威脅發動者通常以間諜行為、牟利或公關宣傳為目的,可能會獨自發動整起攻擊事件,也會與其他精通特定攻擊手法的組織合作。
如何找出現有威脅?
假設我們都同意,「威脅」是指未實現的計畫或攻擊意圖,而「攻擊」是進行中或先前成功的侵害事件。您可以運用威脅情報找出目前活躍的威脅,瞭解影響貴機構所在區域或產業的威脅發動者和惡意軟體。另一種找出活躍威脅的方法,就是掃描表網、深網和暗網,確認機構、人員、技術或合作夥伴是否出現資料外洩情形。透過識別這類威脅,資安專家可主動調整防護設定,遏止潛在攻擊或減少影響。
CTI 分為哪三種?
策略:用於推動業務決策和資安投資的趨勢總覽。
作業:針對即將發生的威脅向機構提供背景資訊,以利資安專業人員深入瞭解威脅發動者及其策略、技術和程序。
戰略:掌握威脅發動者的策略、技術和程序,資安專業人員可運用這些情報,阻止事件發生並調整防禦機制。
