Mandiant推出兩項全新網絡安全服務 保護企業免於內部威脅

以情報主導的網絡安全公司FireEye, Inc. (NASDAQ: FEYE)今天宣佈推出Mandiant®兩項全新網絡安全服務-「內部威脅安全即服務」及「內部威脅項目評估」以應對內部威脅,協助企業建構或優化內部網絡安全,提供持續保護,防範迅速發展的惡意破壞活動。


因著企業對內部人員的信賴,內部網絡安全威脅成為了企業日益嚴峻的挑戰,這些內部威脅事故影響企業形象、客戶信任及投資者信心。Mandiant於2019至2020年期間回應了不少企業網絡安全事故,包括企業和經濟相關的間諜活動、數據備份損毀及數據被蓄意盜取或外洩。


Mandiant Consulting服務交付執行副總裁Jurgen Kutscher指出:「存取控制的授權決定了網絡威脅的規模。很多時企業內部威脅調查十分複雜,需靠科技鑑證分析、威脅情報及傳統非網絡調查技術等三者的結合。Mandiant了解這種特殊威脅的特性,制定了新的服務模式,助企業和政府機構設計、評估及建構具持續性且提供全方位可視的內部威脅安全方案。」


透過「follow the data」的安全模式,Mandiant為企業提供可行及專屬的建議,讓企業發現其現存保安系統漏洞、提升系統網絡安全能力及減低受到內部威脅的整體風險。Mandiant內部威脅安全服務(Mandiant Insider Threat Security Services)是操控兼容,更可用於特定時間評估及訂閱方案。


內部威脅項目評估(Insider Threat Program Assessment)

內部威脅項目評估為企業提供專門及於特定時間進行評估現有及新建的內部威脅安全項目。基於人員、應用流程和工具共三個核心領域的數據而設,Mandiant開設專門的研討會以識別客戶於特定網絡環境中的差異和漏洞。內部威脅項目評估可於三個層次滿足客戶於特定情況的需求,針對不同企業制定方案所得的成果,提供詳細、針業性的建議和可行的落實方案。


內部威脅安全即服務(Insider Threat Security as a Service)

內部威脅安全即服務是一個全面的訂閱計劃,透過Mandiant網絡威脅情報,針對需要遠程工作和防範敏感資料可能被盜用或外洩的企業,提供對內部威脅具持續及全方位的可視度、預防措施、事件回應、修正及實時威脅情報。內部威脅安全即服務提供定期的執行情況簡介、內部威脅事故的文件和報告,以及專屬於客戶情況的威脅情報。該服務涵蓋三種選項,其覆蓋範圍全面且具有專業知識,能滿足不同企業規模的需求。