即時回應
當機構被入侵,每分每秒都變得重要。我們的事故回應團隊及工具可以即時開始監控、辨識及進行遏制。
專家建議
當威脅專家在分析攻擊時,我們的事故回應專業人員會快速反應來為您的團隊提供專用的回應計劃。他們的專業意見可以協助根治威脅及提昇您的防禦,避免將來的攻擊。
進階威脅情報
我們採用業界領先的保安技術及深度威脅分析,提供從識別入侵點到提供完整感染時間表的完整視野,以及鑑識分析及建議以改善保安策略。
按步就班支援
我們採用業界公認為快速及果斷的標準「SANS 事故回應模型」來建構事故回應程序。我們的團隊會在以下程序提供協助:
- 停止在進行中的攻擊
- 開始透過控制特定範圍內未受影響的資產及備份來重建作業環境
- 強化網絡、伺服器及用戶端防護來防止日後的攻擊
為何託管式保安運作具有正面商業價值
根據 ESG,擁有 TrendAI Vision One™ 的機構取得了
- 每年節省 243 萬美元,防止與違規相關的客戶流失
- 減輕風險所節省的平均開支達 130 萬
- 減低停留時間達 65%
為何選擇 Trend Micro™ Incident Response
以進階威脅情報協助團隊
分析
expand_more
快速而詳盡的分析
要在機構內維持一隊擁有充份技術、已受培訓及有時間管理入侵活動的事故回應團隊看似是一個難以完成的行動。而不斷增加的數碼受攻擊面、持續演變的威脅及複雜的雲端環境更增加了不同的挑戰。
我們的事故回應服務關聯來自多個來源的警示,以迅速識別違規的源頭。威脅研究師可強化自動根源分析及將結果綜合成一個建議計劃,讓用戶按步就班依指引進行回應。
調查
expand_more
深入調查
單單封閉進入點並不足以制止一個入侵。要保護網絡,您需要配對不同的漏洞、辨識滲漏的資料及了解原本的威脅在網絡上的擴散程度。
我們的團體可以協助您:
- 搜索入侵指標以找出攻擊的強度
- 訂定威脅概况以作出有效回應
- 在復原程序中監控環境
回應
expand_more
有效的引導性回應
事故回應團隊應在「針對性攻擊處理報告」就每宗事故提供完整文件,並透過這份全面的指南改善網絡保安狀況及達致合規要求。
每份報告包括:
- 入侵進入點
- 感染時序
- 根據 MITRE ATT&CK matrix 觀察到的策略、技術及程序
- 鑑證分析及完整的入侵指標清單
- 預防日後攻擊的建議
看用戶在 Gartner 同儕意見客戶首選評比(Gartner Peer Insights)怎樣說。
參考更多相關資源
資料單張
事故回應服務
資料單張
違規評估服務
以更快及更有效率支援來回應入侵