企業最佳資安防護策略是直接依據精準的威脅情資,針對駭客攻擊手段來打造資安防禦系統
在規劃資安防禦架構與日常的改善循環措施前,必須先釐清以下問題,將企業有限的資源投注在最有效的地方:
- 我們的資安系統在偵測與防禦哪些人事物?
- 我們的企業會遭受那些威脅對象?
- 我們的企業可能會面對攻擊工具和方法?
- 我們企業的資安系統能承受怎樣的網路攻擊?
- 為確保擁有足夠的防護,我們的企業該採取哪些資安措施?
Group-IB Threat Intelligence提供企業專屬的IOC入侵指標與攻擊者情資,以分析及管理可能影響企業營運之威脅對象與手段,據此強化您的組織、系統與防護策略,聰明的執行安全防護。
優勢及功能
Group-IB 在 Gartner、IDC、Forrester、Cyber Defense Magazine 和 SC Media 等多家媒體針對全球所做的最佳威脅情資廠商調查中名列前茅。
【特色說明】
- 同時提供IOC攻擊指標與攻擊者資訊。
- 可以讓安全人員針對攻擊者進行防禦,而非漫無目的地去面對跟企業無關的威脅。
- 同時深入研究攻擊者背景、行為與相關數據。
- 可以提供企業專屬的最相關資料和最新關聯內容。
【運作方式】
- 偵測
- 資安系統會持續偵測威脅。
- 威脅情資會揭露目前資安系統所忽略的內容。
- 對所有偵測到的威脅進行歸因。
- 評級
- 依相關度將攻擊者進行分級。
- 針對這些攻擊者蒐集建立威脅獵捕資訊。
- 將攻擊者相關資訊轉換為TTP,以供日後查看。
- 歸因與數據蒐集
- 將伺服器和惡意軟體的原始資料輸入系統。
- 透過將原始資料和威脅情資進行關聯分析,再將攻擊情資與已知威脅進行比對。
- 分析惡意軟體和搜尋隱藏連結的工具,即可讓我們能對未知威脅進行歸因。
- 將分析後的的入侵指標資訊整合到資安系統內,使威脅偵測更有效率。
- 測試
- 運用全新和相關的技術來測試資安系統。
- 由精誠團隊或 Group-IB 的紅隊演練進行測試。
