無限全球服務

威脅情資和威脅建模服務

威脅模型是一種主動方法，旨在識別系統、網路或應用程式中可能被攻擊者利用的脆弱性和弱點，並採取措施來降低這些脆弱性被利用的風險。我們的團隊可以使用 STRIDE、PASTA 等技術，根據組織的特定需求和資源，協助您辨識最佳方法，並協助您識別脆弱性、排定資源優先順序、提高安全性、遵循法規以及降低風險。

我們的團隊具備提供全面威脅情資服務的能力，以多方面的方法保護貴組織。我們每天都會從各種來源 (包括公開網路和暗網) 彙整報告，讓您隨時掌握新興威脅。我們的通報會重點說明重大脆弱性，確保您能領先應對潛在風險。我們密切關注您感興趣的領域並識別新的惡意軟體變種，提供主動的保護措施。此外，我們還會提供您入侵指標 (IOC)，以強化您的安全態勢。為了提供個人化的服務，我們的「分析師即服務」功能可根據您獨特的安全性需求，提供專業的洞察和支援。

福利

• 繪製攻擊群組、攻擊途徑圖
• 現有攻擊面的對應與文件記錄
• 基於 Check Point 威脅情資小組進行的攻擊態樣分析
• 將威脅群組和威脅行為者對應到 MITRE 和 Check Point 威脅模型
• 訂閱精細且全面的情資報告

與專家聯絡

IGS 網站

送貨

每日摘要

• 每日報告，彙整當天的主要網路事件和發布內容。內容主要涵蓋公開來源、暗網、Telegram 頻道等。
• 針對具有直接後果的重大事件 (例如重大脆弱性、ESXi 勒索軟體等) 發布快訊 (安全通報)。
• 可以自訂為僅接收特定國家/地區/產業的資訊。

情資報告
針對客戶感興趣的領域提供每週/每月特定報告：

• 特定國家級攻擊者/進階持續性威脅 (APT)
• 威脅行為者剖析
• 用戶端暗網曝光
• 產業/國家特定的暗網情報
• 深入剖析新惡意軟體
• 威脅行為者的戰術、技術和程序 (TTP)
• 高階主管監控 - 社群媒體、憑證、針對性攻擊
• 第三方情資 - 資料外洩、受害者、安全事件的警示

IOC 清單

• 根據 Check Point 資料，提供與產業/國家/地區相關的每日熱門 IOC 清單
• 每日最多提供 50 個高相關性的 IOC

分析師即服務
向 Check Point 分析師提出專屬的一次性特定請求：

• 針對特定主題進行地下調查
• 分析特定 IOC
• 惡意軟體分類與研究

菁英情資
由 Check Point 頂尖分析師之一進行深入的技術研究：

• 脆弱性研究
• 安全性審查
• 針對特定項目的給定時間範圍內的專門分析師
• 逆向工程（惡意軟體/APK）

最相關的角色
CISO、CIO、CTO、治理、風險與合規專業人員、安全架構師等

理想參加人數
2-5名專業人士

無限全球服務

Check Point Infinity 全球服務提供端到端安全服務，讓您能夠增強團隊的專業知識、設計最佳實務並即時預防威脅。 無論您處於網路安全之旅的哪個階段，我們都從那裡開始。 我們的精英專家將與您的團隊合作，將您的組織提升到新的保護等級並制定您的網路彈性計劃。