威脅情資和威脅建模服務
威脅模型是一種主動方法,旨在識別系統、網路或應用程式中可能被攻擊者利用的脆弱性和弱點,並採取措施來降低這些脆弱性被利用的風險。我們的團隊可以使用 STRIDE、PASTA 等技術,根據組織的特定需求和資源,協助您辨識最佳方法,並協助您識別脆弱性、排定資源優先順序、提高安全性、遵循法規以及降低風險。
我們的團隊具備提供全面威脅情資服務的能力,以多方面的方法保護貴組織。我們每天都會從各種來源 (包括公開網路和暗網) 彙整報告,讓您隨時掌握新興威脅。我們的通報會重點說明重大脆弱性,確保您能領先應對潛在風險。我們密切關注您感興趣的領域並識別新的惡意軟體變種,提供主動的保護措施。此外,我們還會提供您入侵指標 (IOC),以強化您的安全態勢。為了提供個人化的服務,我們的「分析師即服務」功能可根據您獨特的安全性需求,提供專業的洞察和支援。
福利
- 繪製攻擊群組、攻擊途徑圖
- 現有攻擊面的對應與文件記錄
- 基於 Check Point 威脅情資小組進行的攻擊態樣分析
- 將威脅群組和威脅行為者對應到 MITRE 和 Check Point 威脅模型
- 訂閱精細且全面的情資報告
送貨
每日摘要
- 每日報告,彙整當天的主要網路事件和發布內容。內容主要涵蓋公開來源、暗網、Telegram 頻道等。
- 針對具有直接後果的重大事件 (例如重大脆弱性、ESXi 勒索軟體等) 發布快訊 (安全通報)。
- 可以自訂為僅接收特定國家/地區/產業的資訊。
情資報告
針對客戶感興趣的領域提供每週/每月特定報告:
- 特定國家級攻擊者/進階持續性威脅 (APT)
- 威脅行為者剖析
- 用戶端暗網曝光
- 產業/國家特定的暗網情報
- 深入剖析新惡意軟體
- 威脅行為者的戰術、技術和程序 (TTP)
- 高階主管監控 - 社群媒體、憑證、針對性攻擊
- 第三方情資 - 資料外洩、受害者、安全事件的警示
IOC 清單
- 根據 Check Point 資料,提供與產業/國家/地區相關的每日熱門 IOC 清單
- 每日最多提供 50 個高相關性的 IOC
分析師即服務
向 Check Point 分析師提出專屬的一次性特定請求:
- 針對特定主題進行地下調查
- 分析特定 IOC
- 惡意軟體分類與研究
菁英情資
由 Check Point 頂尖分析師之一進行深入的技術研究:
- 脆弱性研究
- 安全性審查
- 針對特定項目的給定時間範圍內的專門分析師
- 逆向工程(惡意軟體/APK)
最相關的角色
CISO、CIO、CTO、治理、風險與合規專業人員、安全架構師等
理想參加人數
2-5名專業人士
Check Point Services
Check Point Services provides end-to-end security services that enables you to grow your team’s expertise, design best practices and prevent threats in real time. Wherever you are in your cybersecurity journey, we start there. Our elite experts will work together with your team to take your organization to the next level of protection and build your cyber resilience plan.
