Mandiant數碼風險保護廣泛偵察漏洞 助機構主動防禦

面對數碼風險，被動或主動防禦效果截然不同。Mandiant近日推出其數碼風險保護解決方案，透過Mandiant Advantage多方供應商XDR平台，於深網和暗黑網站獲得威脅情報，了解機構的全球攻擊面和影響業務的活動，保護其數碼資產、供應鏈和品牌免受持續網絡攻擊。該方案由 Mandiant 產品組成，旨在讓IT網絡安全領導者在威脅中斷業務營運前，主動減低威脅的影響。 與此同時，Mandiant亦宣布了 Mandiant Advantage 中的新產品「數碼威脅監察」全面推出市場，這也是關鍵的Mandiant 數碼風險保護方案。

Mandiant數碼風險保護

對於大多數公共和私營機構而言，了解並獲得對惡意活動可見性和公開可見IT資產可能極具挑戰性。 然而，即使有了這種洞察力，如果沒有合適的資源投放和有效人才管理、監察和調查安全警報，機構仍處於容易受到網絡攻擊的環境。

Mandiant 的數碼風險保護解決方案通過為機構提供其網絡以外的可見性，包括提供高風險攻擊向量、來自深網和暗黑網站的惡意編排，以及在開放公共網絡上執行的活動。 Mandiant 的數碼風險保護解決方案結合了 Mandiant Advantage 數碼威脅監察、Mandiant Advantage 攻擊面管理和 Mandiant Advantage 威脅情報，作為獨立的自我管理解決方案和綜合專業服務。

透過 Mandiant 的數碼風險保護解決方案，IT 網絡安全主管能夠獲得：

• 外部暴露和目標的可見性：透過攻擊面映射及深網和暗黑網站活動監察，可識別漏洞並深入了解影響企業和供應鏈的風險因素。
• 威脅分析和風險識別：通過了解哪些攻擊者以機構為目標、他們的目標是什麼（經濟利益、間諜活動或其他）以及他們計劃如何攻擊，以主動防護重大威脅。
• 通過網絡威脅情報製定優先排序：透過Mandiant 對網絡攻擊事件進行的前線調查、專業知識和深入分析的威脅情報，確定防禦措施和資源投放的優先次序。

Mandiant Advantage數碼威脅監察

Mandiant Advantage 中的一個新方案系列 數碼威脅監察，旨在持續監察互聯網——包括深網和暗黑網站、博客、地下市場、社交媒體、複製網站等——以幫助機構發現關於其品牌、高級行政人員、技術資源和第三方供應商或合作夥伴的相關訊息。用戶可受惠於從即將發生的攻擊或現有未檢測到的數據或用户憑證洩漏的早期威脅通知，從而實現更快的回應和補救對策。

數碼威脅監察由 Mandiant 威脅情報提供支援，是 Mandiant 數碼風險保護解決方案的重要一員。 此外，與大多數 Mandiant 產品一樣，數碼威脅監察可以作為獨立產品和託管服務提供，使機構無論大小規模和對網絡成熟度如何，都可堅持不懈並領先於威脅。

Mandiant 首席產品總監 Chris Key 表示：「當內部攻擊面可見性不足，同時需努力地抵禦日益複雜和持續不斷的網絡攻擊，機構還必須深入了解外部攻擊面。在 Mandiant 的前線情報和專業知識的驅動下，數碼威脅監察和數碼風險保護解決方案使機構能夠快速輕鬆地將洞察力轉化為行動，以降低風險並阻截威脅的影響。」