Compromise Assessment

總覽

Mandiant 入侵評估結合了我們在應對進階威脅行為者入侵行動方面累積的豐富經驗、領先業界的威脅情報以及 FireEye 的技術,可為您提供以下優勢:

  • 識別您組織中現在或過去的入侵事件
  • 找出資安架構中的弱點、漏洞、不當使用或政策違規事項,並進行風險評估
  • 增強您組織有效應對未來事件的能力

評估入侵情況勢在必行

新聞報導的重大資料侵害事件,只反映出全球一小部分的入侵活動。要避免組織因這類事件而成為下一個頭條,就必須瞭解組織是否遭入侵,並設法降低風險。

選擇 Mandiant 的理由

Mandiant 自 2004 年以來就深耕網路安全與網路威脅情報領域。我們的資安事件回應團隊站在最前線,處裡最複雜的入侵事件。對於現有和新興的威脅發動者,以及他們快速變動的戰術、技術和程序,我們皆有深入的瞭解。

優點

• 分析特定環境,找出目前或過去遭入侵的證據

• 掌握系統性風險與漏洞

• 識別安全防護措施不足的問題

• 取得有助組織強化事件應變能力的建議

• 自由選擇要在 on-premises 或雲端託管環境部署的技術

我們的做法

我們在應對全球入侵事件方面擁有豐富經驗,還具備無與倫比的分析功能,加上業界領先的威脅情報,能以優異的速度、規模和效率進行評估,以滿足組織的業務目標。除了找出過去或目前攻擊活動的證據,我們的評估服務也涵蓋下列領域:

從威脅情報取得實用的背景資訊:深入分析攻擊者的源頭與動機,讓組織瞭解自己是否淪為攻擊目標

識別風險:找出安全架構和設定的弱點,包括缺少的修補程式或安全軟體

為日後的調查作業提供協助:提供多項策略建議,讓組織的資安團隊做好充分準備,能妥善應對入侵行為

Mandiant 顧問會搜尋端點、監控網路流量、檢查電子郵件,並分析其他安全裝置的記錄,從中找出攻擊活動的證據。他們還會運用無特徵碼的資料分析做法,找出先前未偵測到的攻擊者行動。客戶可以根據環境需求,結合使用最合適的技術。

端點檢查:Mandiant 顧問會即時偵測攻擊活動 (包括惡意軟體和其他 TTP),並調查 Windows、macOS 和 Linux 的端點。另外,使用者可自由選擇要在 on-premises 和雲端部署的項目

網路檢查:Mandiant 顧問會有策略地偵測入侵活動,例如惡意軟體指令、控制通訊攻擊、未經授權的遠端存取和資料竊取等

電子郵件檢查:Mandiant 顧問會檢查內送和外寄的電子郵件,而我們專家服務和附件動態檢查機制,則能揪出入侵活動

記錄檢查:Mandiant 顧問會使用多項技術檢查應用程式和基礎架構的記錄,以識別惡意活動

端點檢查

• 在偵測到進行中的可疑或惡意活動時,即時發出警告

• 偵測惡意軟體商品

• 支援跨平台作業系統

- Windows

- macOS

- Linux

• 判定可能涉及進階惡意軟體的異常狀況


網路檢查

• 搭配自訂偵測特徵碼,執行全面的封包擷取

• 自動偵測及解讀攻擊指令與控制流量活動

電子郵件檢查

• 偵測攻擊者在組織完成修復後,用來重新取得環境存取權的針對性網路釣魚攻擊

• 分析各種作業系統、應用程式和網路瀏覽器中的電子郵件附件與網址

• 支援 Microsoft Windows 和 macOS 作業系統映像檔分析

• 找出檔案中潛藏的威脅,包括受密碼保護與加密的附件

有問題嗎?聯絡我們。

Google Cloud