Mandiant 兩項全新網絡安全服務 —
「內部威脅安全即服務 」及「內部威脅項目評估」
因著企業對內部人員的信賴,內部網絡安全威脅成為了企業日益嚴峻的挑戰,這些內部威脅事故影響企業形象、客戶信任及投資者信心。Mandiant於2019至2020年期間回應了不少企業網絡安全事故,包括企業和經濟相關的間諜活動、數據備份損毀及數據被蓄意盜取或外洩。
保 護 企 業 免 於 內 部 威 脅
Mandiant Consulting服務交付執行副總裁Jurgen Kutscher指出:「存取控制的授權決定了網絡威脅的規模。很多時企業內部威脅調查十分複雜,需靠科技鑑證分析、威脅情報及傳統非網絡調查技術等三者的結合。Mandiant了解這種特殊威脅的特性,制定了新的服務模式,助企業和政府機構設計、評估及建構具持續性且提供全方位可視的內部威脅安全方案。」
透過「follow the data」的安全模式,Mandiant為企業提供可行及專屬的建議,讓企業發現其現存保安系統漏洞、提升系統網絡安全能力及減低受到內部威脅的整體風險。Mandiant內部威脅安全服務 (Mandiant Insider Threat Security Services)是操控兼容,更可用於特定時間評估及訂閱方案。
內部威脅項目評估 (Insider Threat Program Assessment)
內部威脅項目評估為企業提供專門及於特定時間進行評估現有及新建的內部威脅安全項目。基於人員、應用流程和工具共三個核心領域的數據而設,Mandiant開設專門的研討會以識別客戶於特定網絡環境中的差異和漏洞。內部威脅項目評估可於三個層次滿足客戶於特定情況的需求,針對不同企業制定方案所得的成果,提供詳細、針業性的建議和可行的落實方案。
內部威脅安全即服務 (Insider Threat Security as a Service)
內部威脅安全即服務是一個全面的訂閱計劃,透過Mandiant網絡威脅情報,針對需要遠程工作和防範敏感資料可能被盜用或外洩的企業,提供對內部威脅具持續及全方位的可視度、預防措施、事件回應、修正及實時威脅情報。內部威脅安全即服務提供定期的執行情況簡介、內部威脅事故的文件和報告,以及專屬於客戶情況的威脅情報。 該服務涵蓋三種選項,其覆蓋範圍全面且具有專業知識,能滿足不同企業規模的需求。
欲了解更多有關Mandiant 以專業知識和情報為基礎的產品資料,以減少企業網絡內部的威脅,請參閱︰
· Mandiant內部威脅安全服務 (Mandiant Threat Security Services)
· FireEye Mandiant M-Trends® 2020 report (第40 頁)
· Eye on Security 播客: Breaking Down Malicious Insider Threats
· 內部威脅安全服務的相關數據資料
關於 Mandiant
FireEye 旗下的Mandiant領導全球,對網絡威脅和攻擊皆有深入的了解,通過持續的資訊保安驗證和測試,助企業辨識各種網路攻擊,減低網絡安全帶來的風險,讓他們能繼續專注於業務。
關於 FireEye, Inc.
FireEye 是一間情報主導的網絡安全公司。FireEye將創新網絡安全技術、國家級網絡威脅情報以及世界知名的 Mandiant® 諮詢服務集合於單一平台,為客戶提供無縫和具擴展性的網絡安全支援。 藉此,FireEye 讓預備、預防及回應網路攻擊的企業無後顧之憂,減低保持網絡安全的複雜性,助他們消除在這方面的重擔。FireEye在全球103多個國家擁有超過9,900個客戶,而過半數更屬福布斯全球2000大的企業。
( 內容由有關方面代表提供, 經編輯後刊登 )