總覽
什麼是數位風險防護 (DRP)?
數位風險防護涵蓋一系列的產品與服務,可以保護必要資產和資料免受外部威脅的侵擾,並讓您掌握公開網路、深網和暗網的情況,以便防範惡意攻擊,同時也能查看多項背景資訊,瞭解最相關的威脅發動者及其手法、技術與程序 (TTP)。
Google 如何提供數位風險防護機制?
Google 會透過客戶自行管理的獨立 SaaS 產品或全方位服務,提供數位風險防護機制。無論採用何種選項,您都能找出風險偏高的攻擊向量、掌握機構外部情勢、來自深網和暗網的惡意操弄行為,以及公開網路中的攻擊活動。Google 的數位風險防護解決方案也會提供多項背景資訊,讓您瞭解威脅發動者及其手法、技術與程序,進而提高網路威脅方面的安全性。
數位風險防護的重要性為何?
採用數位風險防護機制之後,您就能掌握豐富資訊,甚至涵蓋攻擊生命週期的偵查階段,更主動地投入資安做法。只要瞭解容易受到攻擊的資產和資料、貴機構何時成為目標,以及最有可能採用的攻擊手法、技術與程序,攻擊來臨時即可充分做好準備。
Google 的數位風險防護解決方案包含哪些元件?
Google 提供的數位風險防護機制涵蓋多項 SaaS 產品與服務。SaaS 產品包括 Threat Intelligence (提供威脅發動者及其 TTP 的資訊)、Attack Surface Management (探索並分析您的網際網路資產,檢查是否有可能遭人利用的漏洞),以及 Digital Threat Monitoring (提供公開網路、深網和暗網的資訊)。Cyber Threat Profile 服務可以綜合呈現與貴機構最相關的威脅,讓您在策略、營運或手法層級充分掌握情況。
常見用途
掌握豐富資訊
掌握外洩情形和針對性攻擊
找出攻擊面並監控深層和暗網活動,掌握影響整個企業和供應鏈的風險因素。
運用 Threat Intelligence 提供的資訊,瞭解要查看的網路位置,檢查是否有惡意的聊天程式和攻擊行為。
在威脅發動者展開攻勢之前,找出未知或未受管理的危險網際網路資產。
操作說明
掌握外洩情形和針對性攻擊
找出攻擊面並監控深層和暗網活動,掌握影響整個企業和供應鏈的風險因素。
運用 Threat Intelligence 提供的資訊,瞭解要查看的網路位置,檢查是否有惡意的聊天程式和攻擊行為。
在威脅發動者展開攻勢之前,找出未知或未受管理的危險網際網路資產。
直接取得第一線的威脅情報
依據網路威脅情報決定優先順序
參考國家與州級的威脅情報來決定投資優先順序,不必再費心猜測。
在 2023 年第 3 季的《The Forrester WaveTM: External Threat Intelligence Service Providers》 (The Forrester WaveTM:外部威脅情報服務供應商) 報告中,Google 獲評為領導品牌。您可以信賴 Google 的資料、資訊和情報。
瞭解威脅發動者的方法和工具之後,您就能決定防護機制的調整次序。
操作說明
依據網路威脅情報決定優先順序
參考國家與州級的威脅情報來決定投資優先順序,不必再費心猜測。
在 2023 年第 3 季的《The Forrester WaveTM: External Threat Intelligence Service Providers》 (The Forrester WaveTM:外部威脅情報服務供應商) 報告中,Google 獲評為領導品牌。您可以信賴 Google 的資料、資訊和情報。
瞭解威脅發動者的方法和工具之後,您就能決定防護機制的調整次序。
