Penilaian Penyusupan

Ringkasan

Penilaian Penyusupan Mandiant menggabungkan pengalaman luas kami dalam merespons intrusi yang dilakukan oleh pelaku ancaman tingkat lanjut, kecerdasan ancaman terkemuka di industri, dan teknologi FireEye untuk memberikan penilaian yang:

  • Mengidentifikasi penyusupan yang sedang berlangsung atau yang telah terjadi di dalam organisasi Anda
  • Menilai risiko dengan mengidentifikasi kelemahan dalam arsitektur keamanan, kerentanan, pelanggaran kebijakan atau penggunaan yang tidak semestinya, dan kesalahan konfigurasi keamanan sistem
  • Meningkatkan kemampuan organisasi Anda untuk merespons insiden mendatang secara efektif

Perlunya penilaian kompromi

Pelanggaran data berprofil tinggi yang diberitakan di media hanya mewakili sebagian kecil dari aktivitas penyusupan yang dilakukan secara global. Mengetahui apakah organisasi Anda telah mengalami pelanggaran dan mengidentifikasi cara untuk mengurangi risiko sangatlah penting untuk mencegah organisasi Anda menjadi target utama dalam insiden pelanggaran data berikutnya.

Mengapa Mandiant

Mandiant telah berada di garis depan pengamanan cyber dan cyber threat intelligence sejak tahun 2004. Tim respons insiden kami telah berada di garis depan dalam menangani pelanggaran paling kompleks di seluruh dunia. Kami memiliki pemahaman mendalam tentang pelaku ancaman yang ada dan yang baru muncul, serta taktik, teknik, dan prosedur mereka yang berkembang pesat.

Manfaat

• Analisis lingkungan spesifik Anda untuk menemukan bukti penyusupan yang sedang berlangsung atau yang telah terjadi

• Tampilan ke dalam risiko dan eksposur sistemik

• Identifikasi masalah kebersihan keamanan

• Rekomendasi untuk meningkatkan respons insiden organisasi Anda

• Fleksibilitas untuk men-deploy teknologi lokal atau yang dihosting di cloud

Pendekatan kami

Kami menggabungkan pengalaman luas kami dalam merespons intrusi global dan analisis kecerdasan ancaman terkemuka di industri yang tak tertandingi untuk memberikan penilaian yang memenuhi tujuan bisnis Anda dengan cepat, berskala besar, dan efisien. Selain mengidentifikasi bukti aktivitas penyerang sebelumnya atau yang sedang berlangsung, penilaian ini juga menawarkan:

Konteks yang berasal dari kecerdasan ancaman: Memberikan insight tentang atribusi dan motivasi penyerang sehingga organisasi mengetahui apakah mereka menjadi target

Identifikasi risiko: Mengidentifikasi kelemahan arsitektur dan konfigurasi keamanan, termasuk patch yang tidak terpasang, atau software keamanan

Fasilitasi investigasi mendatang: Merekomendasikan opsi strategis yang dapat mempersiapkan tim keamanan organisasi Anda dengan lebih baik untuk merespons penyusupan

Konsultan Mandiant akan menelusuri endpoint, memantau traffic jaringan, memeriksa email, dan menganalisis log dari perangkat keamanan lain untuk mencari bukti aktivitas penyerang. Konsultan juga menggunakan teknik analisis data tanpa tanda tangan untuk menemukan aktivitas penyerang yang sebelumnya tidak terlihat. Pelanggan memilih kombinasi teknologi yang tepat dan paling sesuai dengan lingkungan mereka.

Pemeriksaan endpoint: Konsultan Mandiant memberikan deteksi aktivitas penyerang secara real-time, termasuk malware dan TTP lainnya, serta menyelidiki endpoint Windows, macOS, dan Linux—dengan fleksibilitas deployment lokal dan cloud

Pemeriksaan jaringan: Konsultan Mandiant secara strategis mendeteksi aktivitas penyusupan seperti komunikasi perintah dan kontrol malware, akses jarak jauh yang tidak sah, dan pencurian data

Pemeriksaan email: Konsultan Mandiant memeriksa email masuk dan keluar; pemeriksaan lampiran yang dinamis dan dilakukan oleh pakar kami memungkinkan identifikasi kampanye intrusi

Pemeriksaan log: Konsultan Mandiant memanfaatkan berbagai teknologi untuk meninjau log dari aplikasi dan infrastruktur guna mengidentifikasi aktivitas berbahaya

Pemeriksaan endpoint

• Peringatan real-time terkait aktivitas mencurigakan atau berbahaya yang sedang berlangsung

• Deteksi malware komoditas

• Dukungan sistem operasi lintas platform

– Windows

– macOS

– Linux

• Identifikasi anomali yang akan mengindikasikan adanya malware tingkat lanjut


Inspeksi jaringan

• Penangkapan paket lengkap yang digabungkan dengan tanda tangan deteksi kustom

• Deteksi dan decoding otomatis traffic perintah dan kontrol penyerang

Pemeriksaan email

• Mendeteksi serangan phishing yang ditargetkan dan digunakan oleh penyerang untuk mendapatkan kembali akses ke lingkungan setelah peristiwa perbaikan

• Analisis lampiran email dan URL terhadap matriks silang komprehensif sistem operasi, aplikasi, dan browser web

• Mendukung analisis terhadap image sistem operasi Microsoft Windows dan macOS

• Mengungkap ancaman yang tersembunyi di file termasuk lampiran yang dilindungi sandi dan terenkripsi

Ada pertanyaan? Mari bicara.

Google Cloud
DokumenDukungan
Konsol
Login
Security
Kecerdasan AncamanSecOpsKeamanan cloudKonsultasiResource keamanan
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud