传统的企业防御主要旨在保护组织网络中存在的资产,但是,一些企业的实际资产远远超过现有的保护范围内的。在企业边界安全保护范围之外,还存在有很多需要保护的企业资产。 除去企业内部需要稳定的,有保障的资产外,在企业防火墙外的资产也应该被关注到:

数字威胁托管服务MDT插图

当企业的信息被披露在公开的平台上,或者一些深层的代码被上传到网络上,甚至一些信息在暗网被售卖时,企业就面临着被潜在威胁攻破的风险,同时也会增高企业员工被钓鱼的几率。

数字威胁托管服务(MDT)可针对企业外部的资产进行监控和识别,及时告知企业被利用,或者被目标的数据或者信息,以便企业及时做好风险应对准备,减轻风险发生导致的影响。

数字威胁托管服务MDT插图(1)

利用独有的,先进Web抓取技术,从可搜索的域名,IP地址,名称,URL或者其他企业想要的信息入手,从不同的信息来源抓取与企业相关的信息,可将相关的信息通过告警方式输出给到企业,并且我们的安全分析师团队,会根据告警的内容进行深层的调查分析及标记。

数字威胁托管服务MDT插图(2)
MDT处理流程展示

我们的服务包括:

威胁警报摘要:提供有关单个警报的处置,来源,时间戳,相关性和严重性的概述数据。

源内容:呈现了捕获威胁威胁警报的源详细信息,并允许企业查看触发威胁警报的关键字所在的确切位置。

情报分析:情报分析师对威胁警报进行调查后得出的结果,可能包括任何上下文情报,相关的最终情报或相关见解。

附件:情报分析师有关调查的相关材料。

活动:与威胁警报相关的活动的审核跟踪-包括客户与情报分析人员之间的书面交流。

数字威胁托管服务MDT插图(3)

更多详细案例及实施内容,请联系获取:business@cloudfall.cn