Mandiant 损害评估结合我们丰富的经验来应对高级威胁行为者、行业领先的威胁情报和 FireEye 技术实施的入侵,以提供评估:
新闻报道中出现的备受瞩目的数据泄露事件,只是全球发生的入侵活动的一小部分。了解贵组织是否遭到入侵并确定降低风险的方法,对于防止贵组织成为下一个重大数据泄露事件的头条新闻至关重要。
自 2004 年以来,Mandiant 一直走在信息安全和网络威胁情报的前沿。我们的事件响应人员一直在全球最复杂的安全事故一线奋战。我们深入了解现有和新兴威胁制造者,及其快速多变的策略、技术和流程。
• 分析您的特定环境,以查找正在进行或过去发生的入侵证据
• 检视系统性风险和敞口
• 识别安全卫生问题
• 改善贵组织突发事件响应的建议
• 灵活部署本地或云托管技术
我们将丰富的全球入侵应对经验和出色的行业领先威胁情报分析相结合,以快速、大规模和高效的方式提供评估,帮助您实现业务目标。除了识别过去或正在进行的攻击者活动的证据外,该评估还提供以下功能:
• 来自威胁情报的背景信息:深入了解攻击者的归属和动机,让组织知道自己是否已成为攻击目标
• 风险识别:识别安全架构和配置弱点,包括缺少补丁或安全软件
• 方便日后进行调查:推荐可帮助组织的安全团队更好地为应对入侵做好准备的策略选项
Mandiant 的顾问会搜索端点、监控网络流量、检查邮件,并分析其他安全设备的日志,以寻找攻击者活动的证据。这些顾问还使用无签名数据分析技术来发现以前未见过的攻击者活动。客户可以选择最适合环境的技术组合。
• 端点检查:Mandiant 顾问可对攻击者活动(包括恶意软件和其他 TTP)进行实时检测,并调查 Windows、macOS 和 Linux 端点,同时灵活地支持本地部署和云部署
• 网络检查:Mandiant 顾问会策略性地检测入侵活动,例如恶意软件命令和控制通信、未经授权的远程访问以及数据窃取
• 邮件检查:Mandiant 顾问检查入站和出站邮件;我们的专家对附件的动态检查有助于识别入侵活动
• 日志检查:Mandiant 顾问利用多种技术来检查应用和基础架构的日志,以识别恶意活动
端点检查
• 针对正在进行的可疑或恶意活动发出实时提醒
• 常见恶意软件检测
• 跨平台操作系统支持
– Windows
– macOS
– Linux
• 识别可能表明存在高级恶意软件的异常情况
网络检查
• 完整的数据包捕获与自定义检测签名相结合
• 自动检测和解码攻击者的命令和控制流量
邮件检查
• 检测攻击者在修复事件后使用定向钓鱼式攻击重新获得对环境的访问权限
• 针对操作系统、应用程序和网络浏览器的综合性交叉矩阵来分析邮件附件和网址
• 支持对 Microsoft Windows 和 macOS 操作系统映像的分析
• 发现文件中隐藏的威胁,包括受密码保护和加密的附件
