功能
基于开源社区和一线经验的威胁情报
Mandiant Threat Intelligence 这款产品每年会花 20 万小时以上的时间来应对网络攻击和处理开源威胁情报 (OSINT)。所有情报均由来自 30 多个国家/地区的 500 多名威胁情报分析师精心挑选,他们将这些信息转化为人类和机器易于理解的情报,帮助您更好地了解威胁形势。
来源:Google 内部数据,2023 年 12 月
AI 赋能的搜索摘要
Threat Intelligence 中的 Gemini 是一个始终在线的 AI 协作工具,提供依托于生成式 AI 的辅助功能。它可将复杂的威胁情报简化为易于理解的摘要,让您的组织可以做出明智的决策,从而在时间和资源均有限的情况下更快速而有效地降低风险。
Mandiant Intelligence Expertise
优化使用、分析和应用威胁情报的能力。利用 Mandiant 的专业知识,根据贵组织的需要提供量身定制的威胁情报。
“网络威胁状况”评估
使用“网络威胁状况”评估服务,充分利用 Mandiant 的专业知识。借助此项服务,您可以全面了解与贵组织最相关的网络威胁;并了解这些威胁在当前及未来会给您和您的合作伙伴带来哪些实质性影响。“网络威胁状况”评估服务将有助于您制定以情报为导向的安全策略,并减少各部门间的沟通问题。
将威胁数据分析集成到现有工作流中
通过 Mandiant 的浏览器插件或 API,将最新威胁数据分析嵌入和整合到任何网页或安全分析工具(包括 SIEM、NTA 和 EDR)中。查看页面上显示的新闻分析、指标评分和威胁情境,减少切换使用多种工具的需要,或者点击链接查看更多详细信息。
专家洞见和背景信息
按 IP、网址、网域和文件哈希值搜索威胁指标,获取经专家评估的指标置信度分数 (IC-Score)、时间信息和威胁行为者背景信息。快速浏览威胁行为者、恶意软件、策略和漏洞报告,全面掌握进行中的威胁活动,同时接收来自 Mandiant 专家的每日新闻分析和独到见解,确定可信的新闻来源以及可信的原因。
订阅选项
| Security Operations | Fusion | ||
|---|---|---|---|
访问权限类型 | Mandiant 平台和浏览器插件 | X | X |
API | X | X | |
数据访问权限 | 指标 - 开源,Mandiant 专有 | X | X |
威胁行为者 - 开源,Mandiant 专有 | X | X | |
恶意软件和恶意软件系列 - 开源,Mandiant 专有 | X | X | |
有效威胁活动数据和视图 | X | X | |
实时信息中心 - 威胁行为者、恶意软件和漏洞 | X | X | |
漏洞 | 公开/已知漏洞说明 | 插件模块 | X |
Mandiant 风险和漏洞利用分级 | 插件模块 | X | |
Mandiant 漏洞分析 | 插件模块 | X | |
Digital Threat Monitoring (DTM) | 暗网监控 | 插件模块 | X |
调查工具和提醒 | 插件模块 | X | |
分析和攻击者情报 | 新闻分析 | X | X |
战略报告 - 区域、行业、趋势 | X | ||
攻击者的动机、方法、工具和行为 | X | ||
报告 | X | ||
威胁活动提醒、新型威胁和威胁报告 | X | ||
Mandiant 研究报告 | X |
访问权限类型
Mandiant 平台和浏览器插件
X
X
API
X
X
数据访问权限
指标 - 开源,Mandiant 专有
X
X
威胁行为者 - 开源,Mandiant 专有
X
X
恶意软件和恶意软件系列 - 开源,Mandiant 专有
X
X
有效威胁活动数据和视图
X
X
实时信息中心 - 威胁行为者、恶意软件和漏洞
X
X
漏洞
公开/已知漏洞说明
插件模块
X
Mandiant 风险和漏洞利用分级
插件模块
X
Mandiant 漏洞分析
插件模块
X
Digital Threat Monitoring (DTM)
暗网监控
插件模块
X
调查工具和提醒
插件模块
X
分析和攻击者情报
新闻分析
X
X
战略报告 - 区域、行业、趋势
X
攻击者的动机、方法、工具和行为
X
报告
X
威胁活动提醒、新型威胁和威胁报告
X
Mandiant 研究报告
X
工作方式
Mandiant Threat Intelligence 提供最为相关的恶意软件、漏洞以及攻击者的详细情报,包括攻击中使用的策略、技术和流程,从而帮助安全团队制定或调整其安全策略。
常见用途
利用 AI 生成的摘要,加快学习速度
在 Threat Intelligence 中充分利用 Gemini 的强大功能
学习资源
在 Threat Intelligence 中充分利用 Gemini 的强大功能
了解威胁行为者的策略和伎俩
在攻击发生之前,提前了解攻击途径和方式
学习资源
在攻击发生之前,提前了解攻击途径和方式
更好地了解您面临的威胁状况
获得附带相关分析的实时情报
学习资源
获得附带相关分析的实时情报
了解当前活跃的威胁活动
信心十足地预测、识别和应对威胁
学习资源
信心十足地预测、识别和应对威胁
直接获享 Mandiant 专业协助
提升安全团队的业务能力
学习资源
提升安全团队的业务能力
价格
| Mandiant Threat Intelligence 定价方式 | Mandiant Threat Intelligence 根据组织的员工人数授予许可。如需详细了解价格,请与销售人员联系。 | |
|---|---|---|
| 威胁情报 | 说明 | 价格 |
Mandiant Threat Intelligence | Mandiant Threat Intelligence | Mandiant Threat Intelligence 有两个订阅选项:Security Operations 和 Fusion。两者均根据员工人数授予许可。 |
Mandiant Intelligence Expertise | Mandiant Intelligence Expertise 服务以永久服务和单次购买两种形式提供,前者非常适合需要持续获取情报和支持的组织,后者则适用于特定的应用场景。 | |
Mandiant Threat Intelligence 定价方式
Mandiant Threat Intelligence 根据组织的员工人数授予许可。如需详细了解价格,请与销售人员联系。
Mandiant Threat Intelligence
Mandiant Threat Intelligence
Mandiant Threat Intelligence 有两个订阅选项:Security Operations 和 Fusion。两者均根据员工人数授予许可。
Mandiant Intelligence Expertise
Mandiant Intelligence Expertise 服务以永久服务和单次购买两种形式提供,前者非常适合需要持续获取情报和支持的组织,后者则适用于特定的应用场景。
业务用例
了解客户如何借助 Mandiant Threat Intelligence 保持主动
“组织必备的威胁情报平台”
- 金融业(非银行业)信息安全分析师
Mandiant Threat Intelligence 客户在 Gartner Peer Insights 中分享了他们真实的积极评价。
阅读评价精选福利
根据相关、及时的威胁分析洞见,确定行动优先级
通过了解威胁行为者及其方法来预测威胁
提高 SOC 的效率
常见问题解答
什么是网络威胁情报 (CTI)?
CTI 能够深入分析网络威胁。情报团队会依托多个来源所提供的可靠分析洞见,围绕威胁现状、威胁行为者及其策略、技术和流程 (TTP) 确定可作为行动依据的背景。有效使用 CTI 可让组织在对抗威胁行为者时,实现从被动应对到主动出击的转变。
如何利用 CTI 实现更加积极主动的安全机制?
利用可靠的威胁情报,您可以了解威胁行为者利用的恶意软件和 TTP,以及他们利用哪些漏洞针对特定行业和区域实施攻击。组织可利用这些情报来实施、配置和调整安全工具,并培训员工阻止攻击。
什么是威胁行为者?
威胁行为者是指恶意针对或攻击他人的个人或群体。通常,威胁行为者以间谍活动、经济利益或公开宣传为动机,可能会独自开展完整的攻击活动,也可能与专门从事特定方面的攻击的其他团体合作。
如何识别活跃威胁?
假设我们都同意,“威胁”是指攻击计划或倾向,而不是“攻击”- 当前或以前成功的入侵。威胁情报通过提供对您的特定区域或行业造成影响的威胁行为者和恶意软件的背景信息,可帮助发现有效的威胁。识别有效威胁的另一种方法是扫描深网、暗网和开放网络,获取围绕您的组织、人员、技术或合作伙伴的交流信息。通过识别这些威胁,安全专业人员可以主动调整防御措施,以阻止或降低潜在攻击的影响。
CTI 分为哪三种类型?
战略层面 - 用于推动业务决策和安全投资的宏观趋势。
运营层面 - 组织面临的安全威胁的背景信息,安全专业人员据此可对威胁行为者及其 TTP 有更多了解。
战术层面 - 对威胁行为者的 TTP 的认知信息,安全专业人员据此来阻止突发事件并做出防御性调整。
