Group-IB Threat Intelligence-客戶專屬的資安威脅情資與風險評估

icon-cybersecurity-shield

企業最佳資安防護策略是直接依據精準的威脅情資,針對駭客攻擊手段來打造資安防禦系統

在規劃資安防禦架構與日常的改善循環措施前,必須先釐清以下問題,將企業有限的資源投注在最有效的地方:

  • 我們的資安系統在偵測與防禦哪些人事物?
  • 我們的企業會遭受那些威脅對象?
  • 我們的企業可能會面對攻擊工具和方法?
  • 我們企業的資安系統能承受怎樣的網路攻擊?
  • 為確保擁有足夠的防護,我們的企業該採取哪些資安措施?

Group-IB Threat Intelligence提供企業專屬的IOC入侵指標與攻擊者情資,以分析及管理可能影響企業營運之威脅對象與手段,據此強化您的組織、系統與防護策略,聰明的執行安全防護。

優勢及功能

Group-IB 在 Gartner、IDC、Forrester、Cyber Defense Magazine 和 SC Media 等多家媒體針對全球所做的最佳威脅情資廠商調查中名列前茅。

【特色說明】
  • 同時提供IOC攻擊指標與攻擊者資訊。
  • 可以讓安全人員針對攻擊者進行防禦,而非漫無目的地去面對跟企業無關的威脅。
  • 同時深入研究攻擊者背景、行為與相關數據。
  • 可以提供企業專屬的最相關資料和最新關聯內容。
【運作方式】
  1. 偵測
  • 資安系統會持續偵測威脅。
  • 威脅情資會揭露目前資安系統所忽略的內容。
  • 對所有偵測到的威脅進行歸因。
  1. 評級
  • 依相關度將攻擊者進行分級。
  • 針對這些攻擊者蒐集建立威脅獵捕資訊。
  • 將攻擊者相關資訊轉換為TTP,以供日後查看。
  1. 歸因與數據蒐集
  • 將伺服器和惡意軟體的原始資料輸入系統。
  • 透過將原始資料和威脅情資進行關聯分析,再將攻擊情資與已知威脅進行比對。
  • 分析惡意軟體和搜尋隱藏連結的工具,即可讓我們能對未知威脅進行歸因。
  • 將分析後的的入侵指標資訊整合到資安系統內,使威脅偵測更有效率。
  1. 測試
  • 運用全新和相關的技術來測試資安系統。
  • 由精誠團隊或 Group-IB 的紅隊演練進行測試。
  • 業務聯絡窗口

精誠集團
林苑琳
02-7720-1888 ext.5288
Email:vickylin@systex.com