TIARA & MDR คืออะไร?

TIARA

TIARA - 0119

TIARA

การประเมิน TIARA: บริการประเมินทิศทางการรักษาความปลอดภัยเบื้องต้นได้รับการออกแบบมาเพื่อช่วยให้ลูกค้าสามารถกำหนดทิศทางการคุกคามปัจจุบันของเครือข่ายทั้งหมดในช่วงเวลาสั้น ๆ ได้

คำแนะนำของ TIARA: แผนการปรับปรุงและการช่วยเหลือในการแก้ไขเพื่อยกระดับความปลอดภัยโดยรวมขึ้นไปอีกขั้น

TIARA เป็นบริการแบบครบวงจรซึ่งรวมถึง Sangfor HW และ SW ที่สร้างขึ้นเพื่อช่วยให้ลูกค้าในวงกว้างมีความเข้าใจเกี่ยวกับทิศทางของการคุกคามในปัจจุบันได้อย่างรวดเร็ว

MDR-Carrie

MDR

MDR เป็นบริการต่อเนื่องที่ได้รับการออกแบบมาเพื่อทำการวิเคราะห์ภัยคุกคามที่มีความครอบคลุม และระบุถึงสินทรัพย์ด้านไอที บริการ MDR จะช่วยเพิ่มประสิทธิผลและประสิทธิภาพในการดำเนินการและการควบคุมความปลอดภัยประจำวัน ปรับปรุงทิศทางการรักษาความปลอดภัยขององค์กรโดยรวม และอำนวยความสะดวกในการดำเนินการด้านความปลอดภัย

การวิเคราะห์จากสาเหตุแท้จริงของ MDR: ผู้เชี่ยวชาญด้านความปลอดภัยของ Sangfor ทำการวิเคราะห์สาเหตุและให้คำแนะนำแบบระยะยาว เพื่อปรับปรุงการวิเคราะห์สาเหตุที่เป็นรากฐานของ MDR: ผู้เชี่ยวชาญด้านความปลอดภัยของ Sangfor จะทำการวิเคราะห์สาเหตุที่แท้จริงและให้คำแนะนำในระยะยาวเพื่อทำการปรับปรุง

คำแนะนำของ MDR: ขอรับการช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยของ Sangfor ที่มีความเกี่ยวข้องกับอุตสาหกรรมต่าง ๆ มากมาย และมีประสบการณ์เกี่ยวกับสถานการณ์ด้านความปลอดภัยที่มีความหลากหลายที่สุด

อะไรที่ทำให้ CISO ทำงานตลอดในช่วงกลางคืน

 

 

ผลตอบแทนจากการลงทุนในผลิตภัณฑ์และทรัพยากรบุคคล

 

 

ระดับความปลอดภัยโดยรวมและทิศทางการคุกคาม

การละเมิดข้อมูลที่อยู่เหนือการควบคุมอันเนื่องมาจากมัลแวร์ที่ซ่อนอยู่ และการแพร่กระจายของแรนซัมแวร์

What Keeps the CISO’s Up at Night

การโจมตีที่ไม่มีใครสังเกตเห็น และภัยคุกคามที่ซ่อนอยู่ อันเนื่องมาจากการใช้งานที่ไม่ปลอดภัยและการรับส่งข้อมูลที่ไม่ปกติ

 

 

การโจมตีที่ไม่มีใครสังเกตเห็น และภัยคุกคามที่ซ่อนอยู่ อันเนื่องมาจากการใช้งานที่ไม่ปลอดภัยและการรับส่งข้อมูลที่ไม่ปกติ

 

ปัญหาด้านกฎหมายหรือการปฏิบัติตามข้อกำหนดอันเนื่องมาจากการละเมิดข้อมูล การปฏิบัติตามกฎระเบียบ การละเมิดข้อมูลหรือการรั่วไหลของข้อมูลที่มีความละเอียดอ่อน

TIARA และ MDR ให้สิ่งต่อไปนี้แก่ CISO ...

แผนการยกระดับทิศทางการรักษาความปลอดภัยแบบระยะยาว และการเข้าถึงผู้เชี่ยวชาญด้านความปลอดภัยเพื่อระบุสาเหตุที่แท้จริงของการโจมตี

การวิเคราะห์ผลกระทบทางธุรกิจ (BIA) เพื่อช่วยให้ผู้บริหารเข้าใจถึงความสำคัญในการจัดลำดับความสำคัญสินทรัพย์ และผลกระทบทางธุรกิจ ในกรณีที่มีการโจมตี

จัดให้มีการประเมินความเสี่ยงของเครือข่ายที่มีน้ำหนักเบาและเสนอแนวทางการดำเนินการเพื่อให้เกิดการยอมรับ การหลีกเลี่ยง การบรรเทา และการถ่ายโอนความเสี่ยง

ความสัมพันธ์ของเหตุการณ์ความปลอดภัยและการระบุภัยคุกคามที่อาจเกิดขึ้นก่อนที่จะเปลี่ยนเป็นเหตุการณ์ด้านความปลอดภัย

ประสบการณ์การป้องกันความปลอดภัยที่หลากหลายสำหรับอุตสาหกรรมหรือองค์กรใด ๆ ที่มีความเกี่ยวข้องกับการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้

การประเมินประสิทธิภาพและประสิทธิผลของแนวทางปฏิบัติด้านความปลอดภัยที่มีอยู่ และข้อเสนอแนะเกี่ยวกับวิธีการปรับปรุง

คุณค่าที่มีต่อ CISO

การประเมินทิศทางการรักษาความปลอดภัยในปัจจุบันของคุณที่มีความน่าเชื่อถือ ซึ่งทำโดยที่ปรึกษาอิสระที่ได้รับการรับรอง โดยมีความคิดเห็นที่เป็นกลาง

ปรับปรุงทิศทางการรักษาความปลอดภัยในปัจจุบันของคุณอย่างมีนัยสำคัญ โดยจัดการกับการกำหนดค่าที่ไม่ถูกต้อง และปรับใช้การควบคุมความปลอดภัยเพิ่มเติม

ยกระดับความต่อเนื่องทางธุรกิจและปฏิบัติตามข้อกำหนดพร้อมกับลดปัญหาทางกฎหมาย

ปรับปรุงมาตรฐานด้านความปลอดภัยระหว่างเพื่อนร่วมงาน

ปรับปรุงประสิทธิภาพการทำงานด้านความปลอดภัยอย่างมีนัยสำคัญด้วยการลงทุนขั้นต่ำ

กรณีศึกษาของ TIARA

ใข้อมูลลูกค้า: นปี 2561 บริษัทที่เป็นผู้ให้บริการทางการเงินขนาดกลาง ซึ่งทำหน้าที่ในการตอบสนองต่อความต้องการด้านการลงทุนขององค์กรขนาดใหญ่ SOE ธนาคาร และบริษัทประกันภัยพบว่าเซิร์ฟเวอร์เสมือนสองเครื่องของตนได้ติดแรนซัมแวร์สองประเภท Sangfor จึงทำการติดตั้งโซลูชัน Endpoint Secure และ Cyber ​​Command ทั้งนี้ การป้องกันความปลอดภัยที่องค์กรมีอยู่ ได้แก่

การป้องกันความปลอดภัยที่มีอยู่:

  • เกตเวย์โดยรอบ
  • การป้องกันเครื่องคอมพิวเตอร์

ข้อผิดพลาดของวิธีที่มีอยู่เดิม

  • การตรวจจับแบบจำกัด: FW และ AV แบบเดิมถูกจำกัดให้โจมตีเฉพาะภัยคุกคามที่รู้จัก
  • ขอบเขตแคบ: FW ไม่สามารถตรวจจับกิจกรรมภายในและ AV จำกัดอยู่เฉพาะคอมพิวเตอร์ที่มีการจัดการ
  • ขาดการดำเนินการด้านความปลอดภัย: มีการป้องกันที่ไม่สามารถตอบสนอง
  • เปิดกว้าง: FW ออกแบบมาเพื่อใช้ร่วมกับแอปพลิเคชันและพันธมิตรต่าง ๆ

TIARA 3

1) แผนกไอทีของลูกค้ารายงานถึงเหตุการณ์แรนซัมแวร์สองครั้ง และไม่แน่ใจว่าพวกเขามีภัยคุกคามที่ซ่อนอยู่ในระบบมากกว่านี้หรือไม่ โดยพวกเขาโทรไปที่ TIARA

TIARA 4

2) 1 สัปดาห์หลังจากที่ Cyber ​​Command ถูกใช้งาน TIARA ได้ค้นพบเซิร์ฟเวอร์หลายร้อยแห่งที่มีมัลแวร์แทรกซึมอยู่ พร้อมมัลแวร์ที่เจาะระบบ และปัญหาด้านความปลอดภัยอื่น ๆ อีกมากมาย

Sangfor ช่วยให้ลูกค้ายกระดับการควบคุมด้านความปลอดภัย

MDR-Security

แทนที่จะให้วิธีการแก้ไขตามเหตุการณ์ ที่ปรึกษาด้านความปลอดภัยของ Sangfor เลือกที่จะทำการวิเคราะห์เหตุการณ์ด้านความปลอดภัยทั้งหมด ตามด้วยความสัมพันธ์ และวินิจฉัยเหตุการณ์โดยระบุแหล่งที่มาและสาเหตุที่แท้จริงของปัญหาด้านความปลอดภัยที่เกิดขึ้นทั้งหมด ผู้เชี่ยวชาญของ Sangfor จัดทำรายงานการวิเคราะห์ภัยคุกคาม (TAR) ซึ่งรวมถึงผลกระทบทางธุรกิจ การวิเคราะห์ช่องว่างด้านความปลอดภัย ชี้แจงโดยละเอียดถึงปัญหาและผลกระทบที่อาจเกิดขึ้น และให้คำแนะนำในการแก้ไขระยะยาวอย่างมืออาชีพ

ลูกค้านำคำแนะนำของ Sangfor ไปใช้ และดำเนินการแก้ไขภัยคุกคาม และความเสี่ยงที่เกิดขึ้นทั้งหมด ด้วยเหตุนี้การปรับปรุงทิศทางการรักษาความปลอดภัยโดยรวมจึงทำให้ลูกค้าสามารถปฏิบัติตามมาตรฐานการปฏิบัติตามกฎระเบียบและเพิ่มระดับความสามารถในการรักษาความปลอดภัยโดยรวมได้เป็นอย่างดี