รายงานเหตุภัยคุกคาม

รับความช่วยเหลือในการตอบสนองต่อเหตุการณ์จากทีมงานระดับโลกของเราได้ตลอด 24 ชั่วโมงทุกวัน

พูดคุยกับฝ่ายขาย

เพียงกรอกแบบฟอร์ม แล้วตัวแทนของเราจะติดต่อคุณโดยเร็วที่สุด

เข้าร่วมชมรม Cybercrime Fighters Club

กรุณาตรวจสอบกฎเกณฑ์ต่อไปนี้ก่อนส่งใบสมัครของคุณ:

1. วัตถุประสงค์หลักของเราคือเพื่อส่งเสริมชุมชนของบุคคลที่มีแนวคิดเดียวกันที่ทุ่มเทเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์และไม่เคยมีส่วนร่วมในกิจกรรม Blackhat แต่อย่างใดมาก่อน

2. ทุกการสมัครจะต้องมีผลงานวิจัยหรือร่างงานวิจัย คุณสามารถตรวจสอบเกณฑ์เนื้อหาได้ใน บล็อก โปรดใส่ลิงก์ผลงานวิจัยหรือร่างงานวิจัยของคุณโดยใช้แบบฟอร์มด้านล่าง

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์

ประเมินความพร้อมของบริษัทคุณในการตอบสนองต่อเหตุการณ์ทางไซเบอร์

เริ่มต้นจากจุดที่ความพร้อมในการตอบสนองต่อเหตุการณ์เริ่มต้น และตรวจสอบให้แน่ใจว่าธุรกิจของคุณสามารถรับมือกับการโจมตีและเหตุการณ์ที่ยุ่งยากที่สุดได้

เข้าถึงตอนนี้

รับมุมมองแบบองค์รวม เกี่ยวกับ
ความพร้อมในการตอบสนองต่อเหตุการณ์

ก่อนจะเข้าสู่การประเมินอย่างละเอียด ควรค้นหาสามสิ่งสำคัญในการเตรียมพร้อมรับมือกับเหตุการณ์ – ทีม Group-IB อธิบายว่าเป็นกรอบการทำงานแบบ “พร้อม-มั่นคง-ดำเนินการ” ตรวจสอบและตรวจสอบว่า:

โครงสร้างความพร้อมรับมือเหตุการณ์

โครงสร้างพื้นฐานพร้อมแล้ว

บริษัทของคุณอาจถือว่าปลอดภัยหากมีการจัดการติดตั้งทางเทคนิคทั้งหมดที่จำเป็นเพื่อป้องกันภัยคุกคามที่หลากหลายอย่างยิ่ง

โครงสร้างความพร้อมรับมือเหตุการณ์

กระบวนการมีความมั่นคง

ระดับความปลอดภัยของคุณจะเพิ่มขึ้นหากมีแนวทางและคำแนะนำในการตอบสนองต่อเหตุการณ์ทั้งหมดที่ได้รับการปรับปรุงให้ทันสมัยและอิงตามแนวโน้มด้านความปลอดภัยของข้อมูลปัจจุบัน

โครงสร้างความพร้อมรับมือเหตุการณ์

ทีมพร้อมลุยแล้ว

ความปลอดภัยทางธุรกิจของคุณยังขึ้นอยู่กับโครงสร้างที่เหมาะสมและความรับผิดชอบในหมู่ทีมงานที่จัดตั้งขึ้น: พร้อมที่จะดำเนินการและต่อต้านการโจมตีใดๆ เสมอ

เข้าใจให้มากขึ้น เกี่ยวกับ
ระดับความสมบูรณ์ของการรักษาความปลอดภัยของคุณ

Readiness Ladder ของเราเกี่ยวข้องกับอะไรบ้าง?

ผู้เชี่ยวชาญของ Group-IB จะประเมินว่าองค์กรของคุณพร้อมแค่ไหนที่จะตอบสนองต่อการโจมตีในระดับความซับซ้อนใดๆ และป้องกันภัยคุกคามต่างๆ ได้หลากหลายรูปแบบ วิธีการเฉพาะของเราอิงจากประสบการณ์ที่ได้รับจากการจัดการกรณีการตอบสนองต่อเหตุการณ์และการสืบสวนนับพันกรณี

#
ระดับความพร้อม
ช่วงเปอร์เซ็นต์, %
อันตราย
01
เตรียมตัวมาอย่างดี
88 - 100+
02
เตรียมพร้อมอย่างดี
75 - 87
03
การเตรียมความพร้อมพื้นฐาน
60 - 75
04
เตรียมตัวน้อยลง
40 - 60
05
ไม่พร้อม
< 40
บันไดแห่งความพร้อมของ Group-IB

ไต่อันดับความพร้อมของ Group-IB

ไม่ว่าสถานะความพร้อมของคุณจะเป็นอย่างไร (พื้นฐาน เหมาะสม หรือสูงสุด) ก็ยังมีช่องว่างสำหรับการปรับปรุงเสมอ ร่วมมือกับเราเพื่อก้าวขึ้นสู่การเตรียมพร้อมด้านไซเบอร์และรับ:

ระดับความพร้อม

MITRE ATT&CK© ครอบคลุม

สรุปการควบคุมความปลอดภัยโดยละเอียด

ข้อแนะนำในการปรับปรุงความพร้อม

ตอบสนองความพร้อมขององค์กรของคุณ
จากการประเมินหลายแง่มุม

การประเมินโครงสร้างพื้นฐาน

แบบจำลองที่ใช้ในการวิเคราะห์นั้นอิงจากประสบการณ์ภาคปฏิบัติ 19 ปีที่รวบรวมโดยทีม Group-IB องค์กรของคุณจะได้รับรายงานและคำแนะนำโดยละเอียดเกี่ยวกับวิธีปรับปรุงระดับการป้องกัน

การประเมินโครงสร้างพื้นฐาน การประเมินโครงสร้างพื้นฐาน

การประเมินทีมงาน

หากพนักงานสามารถรับมือกับการโจมตีใดๆ ได้ ความระมัดระวังและรู้จักเครื่องมือที่เกี่ยวข้องยังไม่เพียงพอ การประเมินโดย Group-IB ช่วยให้ธุรกิจสร้างรายการความสามารถและทักษะที่ขาดหายไปภายในทีมได้

การประเมินทีมงาน การประเมินทีมงาน

การประเมินกระบวนการ

ผู้เชี่ยวชาญ Group-IB ประเมินประสิทธิภาพของกระบวนการรักษาความปลอดภัยทางไซเบอร์ภายใน และพัฒนาคำแนะนำตามข้อกำหนดปัจจุบันที่กำหนดโดยหน่วยงานกำกับดูแล

การประเมินกระบวนการ การประเมินกระบวนการ

คุณจะได้รับไม่ใช่เพียงรายงาน
แต่ความพร้อมที่จะเพิกถอน
การโจมตีทางไซเบอร์

การประเมินแบบบูรณาการขององค์ประกอบสำคัญ

การประเมินแบบบูรณาการ ขององค์ประกอบหลัก — เทคโนโลยี ทีม กระบวนการ

การฝึกอบรมการตอบสนองต่อเหตุการณ์

การฝึกอบรมการตอบสนองต่อเหตุการณ์ เพื่อให้ทีมของคุณมีทักษะและความรู้เฉพาะทาง

คำแนะนำเชิงปฏิบัติและแผนงาน

คำแนะนำเชิงปฏิบัติ และแผนงานในการดำเนินการปรับปรุง

สถานการณ์ที่ชัดเจนสำหรับการทำงานเป็นทีมอย่างมีประสิทธิผล

สถานการณ์ที่ชัดเจน เพื่อให้แน่ใจว่ามีการทำงานเป็นทีมอย่างมีประสิทธิผลระหว่างแผนกต่างๆ หากเกิดเหตุการณ์ขึ้น

แผนตอบสนองที่สามารถดำเนินการได้และนำไปใช้ได้

แผนการ ตอบสนองที่สามารถดำเนินการได้และนำไปใช้ได้ รวมถึงความเข้าใจเกี่ยวกับขั้นตอนต่างๆ

ทีมรับมือเหตุการณ์มั่นใจ

ทีมงานที่มั่นใจ และใช้ประโยชน์จากระบบและกระบวนการรักษาความปลอดภัยของบริษัทอย่างเต็มที่

ระดับความปลอดภัย
ที่ตอบสนองความต้องการของทีมของคุณ

คุณสามารถขอการประเมินความพร้อมขององค์กรในการป้องกันการโจมตีทางไซเบอร์อย่างครอบคลุมหรือเลือกองค์ประกอบต่างๆ เพื่อการวิเคราะห์ ขึ้นอยู่กับโมดูล คุณจะได้รับข้อมูลเชิงลึกในการวิเคราะห์โดยละเอียดเกี่ยวกับวิธีการตั้งค่าระบบเพื่อให้แน่ใจว่าจะตอบสนองได้อย่างมีประสิทธิภาพและปรับโครงสร้างและกระบวนการให้เหมาะสม นอกจากนี้ คุณยังจะได้รับระเบียบข้อบังคับที่พร้อมใช้งานและได้รับการสนับสนุนจากทีมงานมืออาชีพที่ผ่านการฝึกอบรม

ความพร้อมพื้นฐาน
ความพร้อมที่เหมาะสมที่สุด
แจ้งเตือนสูงสุด
โครงสร้างพื้นฐาน
การประเมินความพร้อมของโครงสร้างพื้นฐานในการตอบสนองต่อเหตุการณ์ทางไซเบอร์:

วินโดวส์, ลินุกซ์, แมคโอเอส

SIEM, อีดีอาร์

ดีแอลพี

แพลตฟอร์มและระบบธุรกิจบนคลาวด์

ทีม

การประเมินความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และทักษะของสมาชิกในทีมขององค์กร

การสร้างรายการทักษะ ความสามารถ และใบรับรองที่สมาชิกในทีมขาดอยู่

เข้าร่วมหลักสูตรการตอบสนองต่อเหตุการณ์ (3 วัน)

หลักสูตรภาคปฏิบัติ 3 วันเกี่ยวกับการตอบสนองและการแก้ไขเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ ดูรายละเอียดเพิ่มเติม

กระบวนการ

การประเมินคำแนะนำและข้อบังคับที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์

การตอบสนองการเล่น

การร่างเอกสารและสถานการณ์ที่ขาดหายไปที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์

สั่งการประเมิน

ใช้ประโยชน์จาก
โซลูชั่นความปลอดภัยชั้นยอด

ทันทีที่อาชญากรไซเบอร์เจาะเข้าเครือข่ายของคุณ พวกเขาสามารถบรรลุเป้าหมายได้ภายในเวลาไม่กี่สัปดาห์หรือแม้แต่ชั่วโมง แต่อย่างไรก็ตาม ยังมีอีกหลายองค์กรที่ไม่สามารถตรวจจับกิจกรรมที่เป็นอันตรายได้อย่างทันท่วงที เนื่องจากวิธีการ เครื่องมือ และกลยุทธ์ที่แฮกเกอร์ใช้นั้นมีการพัฒนาอยู่ตลอด

จัดการ xdr โดยไอคอนกลุ่ม-ib
Managed XDR
เร่งการตรวจจับและการหยุดยั้งภัยคุกคามทางไซเบอร์ในเครือข่ายของคุณ
Incident Response Retainer
ใช้ประโยชน์จากบริการที่เจรจาไว้ล่วงหน้าเพื่อให้แน่ใจว่าตอบสนองต่อเหตุการณ์ได้ทันท่วงที
ไอคอนการจัดการพื้นผิวการโจมตี Group-IB
Attack Surface Management
ค้นหาทรัพย์สินไอทีภายนอกทั้งหมดอย่างต่อเนื่องเพื่อลดความเสี่ยงและป้องกันการละเมิด
ไอคอนการป้องกันอีเมลธุรกิจโดย Group-IB
Business Email Protection
ยับยั้ง วิเคราะห์จำลอง และจัดการภัยคุกคามอีเมลขั้นสูงที่สุดด้วยเทคโนโลยีความมั่นคงปลอดภัยอีเมลที่ได้จดสิทธิบัตรแล้ว
การประเมินการถูกบุกรุก
ค้นหาร่องรอยของการถูกบุกรุกและสัญญาณที่บ่งบอกว่ามีการเตรียมการโจมตีของแฮกเกอร์

ประเมินทีมตอบสนองต่อเหตุการณ์
และเตรียมพร้อมกับการตอบสนองที่รวดเร็วและมีประสิทธิภาพ

โปรดกรอกแบบฟอร์มด้านล่างเพื่อประเมินว่าองค์กรของคุณพร้อมแค่ไหนในการตอบสนองต่อเหตุการณ์ต่างๆ

ก้าวต่อไปกับ Group-IB
การประเมินการตอบสนองต่อเหตุการณ์

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์คืออะไร?

arrow_drop_down

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์เป็นบริการที่ออกแบบมาเพื่อเตรียมลูกค้าของเราให้พร้อมสำหรับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ตั้งแต่ต้นจนจบ ในขณะที่ให้บริการ ทีมผู้เชี่ยวชาญของเราจะประเมิน ทดสอบ และปรับปรุงความสามารถในการตรวจสอบความปลอดภัยของลูกค้า (ความครอบคลุม คุณภาพของการวัดระยะไกล) ความสามารถในการกู้คืน แนวทางและขั้นตอนภายใน รวมถึงการปรับแต่ง ซึ่งจะช่วยลดความโกลาหลเมื่อเกิดเหตุการณ์ขึ้น นอกจากนี้ เรายังรวมหลักสูตรการฝึกอบรมที่นำโดยผู้สอน Incident Responder ไว้ด้วย

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์มีความคล้ายคลึงกับ Purple Teaming หรือไม่

arrow_drop_down

ไม่ Purple Teaming ประกอบด้วย Red Team ที่จำลอง TTP หรือผู้ก่อภัยคุกคามเฉพาะเพื่อทดสอบการตรวจจับและความสามารถ ของ Blue Team ภายใต้การดูแลของ Blue Team ของผู้ขาย การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์ได้รับการออกแบบมาเพื่อช่วยเตรียมความพร้อมสำหรับ การตอบสนองต่อเหตุการณ์ ทางไซเบอร์และการจัดการเหตุการณ์ การทดสอบความสามารถในการตรวจจับนั้นอยู่นอกขอบเขต

ฉันควรทำการประเมินความพร้อมในการตอบสนองต่อเหตุการณ์เมื่อใด?

arrow_drop_down

มีกรณีการใช้งานที่แตกต่างกันที่ต้องพิจารณาเมื่อดำเนินการประเมินความพร้อมในการตอบสนองต่อเหตุการณ์:

  1. หากไม่เคยทำมาก่อน
  2. หากคุณต้องการแผนปฏิบัติการที่ครอบคลุมเกี่ยวกับวิธีการเสริมสร้างความปลอดภัยทางไซเบอร์ภายในบริษัทของคุณ
  3. หากคุณต้องการรายงานสำหรับคณะกรรมการบริหารของคุณเพื่อช่วยจัดสรรงบประมาณสำหรับโซลูชันด้านความปลอดภัยทางไซเบอร์
  4. หากคุณเพิ่งสร้าง SOC ของคุณเอง
  5. หากคุณต้องการการประเมินอิสระเกี่ยวกับความพร้อมในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และการทำงานร่วมกันระหว่างทีมไอที ความปลอดภัย และฝ่ายบริหาร
  6. หากคุณได้รับการว่าจ้างจากผู้ให้บริการด้านการรักษาความปลอดภัย เราจะเน้นย้ำจุดบอดที่ควรได้รับการแก้ไข

จำเป็นต้องเลือกแพ็คเกจเต็มมั้ย?

arrow_drop_down

ไม่ หากคุณทราบชัดเจนว่าต้องการอะไร คุณสามารถขอส่วนประกอบเฉพาะของบริการนั้นได้

ใช้เวลาในการจัดส่งบริการนานเท่าใด?

arrow_drop_down

ขึ้นอยู่กับขอบเขตการให้บริการที่ตกลงกันและอาจใช้เวลาตั้งแต่ 2 วันทำการถึง 1 เดือน

ฉันไม่พบบริการ Ransomware Readiness คุณมีบริการนี้หรือไม่

arrow_drop_down

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์ได้รับการออกแบบมาเพื่อวัดและปรับปรุงความพร้อมของลูกค้าในเหตุการณ์ประเภทต่างๆ 15 ประเภท รวมถึง แรนซัมแวร์ APT การรั่วไหลของข้อมูล และอื่นๆ ขอบเขตของงานมีความคล้ายคลึงกัน เนื่องจากมีการประเมินความสามารถในการตรวจสอบความปลอดภัยและการกู้คืนด้วย

คุณประเมินความพร้อมของบริษัทอย่างไร?

arrow_drop_down

เราได้ออกแบบวิธีการให้คะแนนแบบกำหนดเองซึ่งให้ผลลัพธ์ตามเกณฑ์หลายประการ ตัวอย่างเช่น เราวัดความครอบคลุมและคุณภาพของการวัดระยะไกลเป็นอินพุต

ฉันสามารถเพิ่มประสิทธิภาพการวัดระยะไกลของฉันได้หรือไม่โดยเป็นส่วนหนึ่งของบริการนี้

arrow_drop_down

ใช่ เราจะพิจารณาว่าคุณรวบรวมข้อมูลระยะไกลมากเกินกว่าที่จำเป็นในการตรวจจับและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์หรือไม่

ฉันสามารถประเมินแผนการเล่นของฉันได้ไหม?

arrow_drop_down

ใช่ เราจำเป็นต้องมีความเข้าใจพื้นฐานเกี่ยวกับโครงสร้างพื้นฐานของคุณ เนื่องจากเราสามารถให้คำแนะนำในการปรับปรุงการดำเนินการต่างๆ ของทีม IR ได้โดยอิงตามโซลูชันความปลอดภัยที่คุณใช้ รวมถึงชื่อและบทบาทของแผนกของคุณ ดังนั้น เราจะจัดทำรายการปัญหาและการปรับปรุงสำหรับคู่มือของคุณให้กับคุณ

ฉันสามารถทดสอบเพลย์บุ๊กของฉันได้ไหม

arrow_drop_down

ใช่ เราเสนอแบบฝึกหัดบนโต๊ะที่เรียกว่า IR Game ซึ่งขับเคลื่อนโดยเว็บเซอร์วิสที่พัฒนาโดยทีม Group-IB ของเรา และนำเอนจิ้นเกมมาใช้ โดยที่เกมหนึ่งคือสถานการณ์เหตุการณ์หนึ่งสถานการณ์โดยอิงจากกรณีที่เกิดขึ้นจริงซึ่งทีมของเราได้จัดการ IR Game เป็นกิจกรรมที่นำโดยผู้สอน แต่ละเกมประกอบด้วยการเคลื่อนไหวจำนวนหนึ่ง การเคลื่อนไหวแต่ละครั้งจะมีอินพุตใหม่และแบบฟอร์มข้อความเปิดสำหรับเขียนการกระทำของคุณ เป้าหมายหลักคือการพัฒนาแผน IR ที่มีประสิทธิภาพสูงสุด สืบสวนกรณี และแก้ไข เกมนี้เป็นแบบเปิดหนังสือ ดังนั้นทีมจึงสามารถปรึกษากับคู่มือการเล่นของตนได้

เกมดังกล่าวมีสถานการณ์ที่แตกต่างกันมากมาย และสามารถปรับให้เหมาะกับทีมบริหารหรือทีมเทคนิคได้อย่างง่ายดาย

สามารถสั่งพัฒนา playbook ที่กำหนดเองตั้งแต่เริ่มต้นได้หรือไม่?

arrow_drop_down

ใช่.

ฉันสามารถเลือกหลักสูตรอื่นนอกจาก Incident Reponder ได้หรือไม่?

arrow_drop_down

ใช่ เราสามารถรวมหลักสูตรอื่นได้ แต่ในกรณีดังกล่าว หลักสูตรดังกล่าวจะไม่รวมอยู่ในบริการเฉพาะนี้