Cyber Defense Readiness Assessment Endpoint Detection and Response Mandiant Intelligent Response Indicators of Compromise Compromise Assessment Incident Response Threat Analytic CounterTack FireEye HX Sandbox 資安事件回應 中芯數據 APT MIR IOC EDR IR

做好IR事件回應 資安愈戰愈強

2016-01-18
面對以竊取數位資產牟利的駭客攻擊,不僅要及時偵測攻擊活動,防堵資料因此外洩,更重要的是在事後找到資安漏洞的根本原因(Root Cause),進而修補或改善,以免資安事件重複發生。然而企業往往無專業資安人力進行駭客入侵足跡的鑑識回溯,需仰賴外部專家協助,資安事件回應(Incident Response,IR)服務便因此順勢而起。
因應新型態威脅 須建立資安自我強化新思維

事件回應與調查 有效杜絕二次受駭

企業在IT日常維運工作中,勢必曾處理過用戶端電腦遭受病毒感染的問題,即使可運用防毒軟體來清除後門程式,但若要採取較嚴謹的作法,通常會直接重新安裝作業系統,以確保終端環境安全無慮。


FireEye結合旗下Mandiant發展資安鑑識服務

整合跨領域資安知識 協助企業自建IR團隊

在國際間以資安鑑識著稱的廠商Mandiant,自2014年被FireEye併購後,整合推出Cyber Defense Readiness Assessment與Compromise Assessment,均為協助企業執行資安事件回應與調查的服務。


中芯數據力推資安事件應變服務

善用現代自動化工具 降低鑑識服務門檻

相較於資安事件發生的頻率與規模,市場上能提供鑑識服務的專業人力卻明顯不足,供需失衡的狀況造成服務成本居高不下,卻也限制了台灣企業採用的意願。


HPE ESS偕同Mandiant在亞太區開展IR服務

網羅具鑑識背景人才 修復蒐證因應訴訟案件

為了協助企業客戶處理新型態攻擊入侵事件,HPE(惠普企業)旗下的ESS(Enterprise Security Services)資安顧問服務項目中,2015年亦開始透過DIS(Digital Investigation Services)團隊提供IR服務。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!