รายงานเหตุภัยคุกคาม

รับความช่วยเหลือในการตอบสนองต่อเหตุการณ์จากทีมงานระดับโลกของเราได้ตลอด 24 ชั่วโมงทุกวัน

พูดคุยกับฝ่ายขาย

เพียงกรอกแบบฟอร์ม แล้วตัวแทนของเราจะติดต่อคุณโดยเร็วที่สุด

เข้าร่วมชมรม Cybercrime Fighters Club

กรุณาตรวจสอบกฎเกณฑ์ต่อไปนี้ก่อนส่งใบสมัครของคุณ:

1. วัตถุประสงค์หลักของเราคือเพื่อส่งเสริมชุมชนของบุคคลที่มีแนวคิดเดียวกันที่ทุ่มเทเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์และไม่เคยมีส่วนร่วมในกิจกรรม Blackhat แต่อย่างใดมาก่อน

2. ทุกการสมัครจะต้องมีผลงานวิจัยหรือร่างงานวิจัย คุณสามารถตรวจสอบเกณฑ์เนื้อหาได้ใน บล็อก โปรดใส่ลิงก์ผลงานวิจัยหรือร่างงานวิจัยของคุณโดยใช้แบบฟอร์มด้านล่าง

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์

คุณมีความพร้อมแค่ไหนในการรับมือกับเหตุการณ์โจมตีทางไซเบอร์?

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์ของกลุ่ม IB จะประเมินความสามารถขององค์กรของคุณในการรับมือกับการโจมตี และให้คำแนะนำโดยละเอียดเพื่อเสริมสร้างการป้องกันให้แข็งแกร่งยิ่งขึ้น

ขอรับคำปรึกษา

เสาหลักสำคัญของ
ความพร้อมในการรับมือกับเหตุการณ์

ต่อไปนี้คือหลักการสำคัญสามประการของการเตรียมความพร้อมรับมือเหตุการณ์ฉุกเฉิน ซึ่งผู้เชี่ยวชาญจาก Group-IB เรียกว่ากรอบการทำงาน 'ready-steady-go' เพื่อให้มั่นใจว่าคุณ:

โครงสร้างความพร้อมรับมือเหตุการณ์

โครงสร้างพื้นฐานพร้อมแล้ว

บริษัทของคุณอาจถือว่าปลอดภัยหากมีการจัดการติดตั้งทางเทคนิคทั้งหมดที่จำเป็นเพื่อป้องกันภัยคุกคามที่หลากหลายอย่างยิ่ง

โครงสร้างความพร้อมรับมือเหตุการณ์

กระบวนการมีความมั่นคง

ระดับความปลอดภัยของคุณจะเพิ่มขึ้นหากมีแนวทางและคำแนะนำในการตอบสนองต่อเหตุการณ์ทั้งหมดที่ได้รับการปรับปรุงให้ทันสมัยและอิงตามแนวโน้มด้านความปลอดภัยของข้อมูลปัจจุบัน

โครงสร้างความพร้อมรับมือเหตุการณ์

ทีมพร้อมลุยแล้ว

ความปลอดภัยทางธุรกิจของคุณยังขึ้นอยู่กับโครงสร้างที่เหมาะสมและความรับผิดชอบในหมู่ทีมงานที่จัดตั้งขึ้น: พร้อมที่จะดำเนินการและต่อต้านการโจมตีใดๆ เสมอ

ทำความเข้าใจระดับความพร้อมของคุณ

การประเมินนี้ช่วยให้องค์กรได้รับมุมมองที่เป็นกลางและเป็นอิสระเกี่ยวกับการเตรียมความพร้อมรับมือเหตุการณ์ฉุกเฉิน โดยเฉพาะอย่างยิ่งจะเป็นประโยชน์หากคุณเพิ่งสร้างระบบใหม่ SOC หรือต้องการให้ผู้บริหารสรุปอย่างชัดเจนเกี่ยวกับช่องว่างและลำดับความสำคัญต่างๆ
องค์กรต่างๆ จะได้รับการประเมินโดยใช้ Group-IB Readiness Ladder ซึ่งเป็นวิธีการเฉพาะที่พัฒนาขึ้นจากประสบการณ์ที่ได้รับจากกรณีการรับมือและสอบสวนเหตุการณ์ฉุกเฉินหลายพันกรณี

#
ระดับความพร้อม
ช่วงเปอร์เซ็นต์, %
อันตราย
01
เตรียมตัวมาอย่างดี
88 - 100+
02
เตรียมพร้อมอย่างดี
75 - 87
03
การเตรียมความพร้อมพื้นฐาน
60 - 75
04
เตรียมตัวน้อยลง
40 - 60
05
ไม่พร้อม
< 40
บันไดแห่งความพร้อมของ Group-IB

ผลลัพธ์ที่ช่วยเพิ่มความพร้อมในการรับมือกับเหตุการณ์ฉุกเฉิน

การประเมินความพร้อมในการรับมือเหตุการณ์ฉุกเฉินของกลุ่ม IB นั้นได้รับการออกแบบให้เหมาะสมกับสถานการณ์ของคุณในปัจจุบัน ไม่ว่าคุณจะเพิ่งเริ่มต้นหรือมีขีดความสามารถในการรับมือเหตุการณ์ฉุกเฉินที่มั่นคงแล้วก็ตาม เราจะทำงานร่วมกับทีมของคุณเพื่อค้นหาสิ่งที่ทำให้การรับมือของคุณช้าลงในปัจจุบัน และช่วยคุณทำการเปลี่ยนแปลงที่จะเสริมสร้างความแข็งแกร่งในการควบคุมและการประสานงานเมื่อเกิดเหตุการณ์ฉุกเฉินครั้งต่อไป

ระดับความพร้อม

MITRE ATT&CK© ครอบคลุม

สรุปการควบคุมความปลอดภัยโดยละเอียด

ข้อแนะนำในการปรับปรุงความพร้อม

มีอะไรบ้าง?

การประเมินโครงสร้างพื้นฐาน

แบบจำลองที่ใช้ในการวิเคราะห์นี้อิงจากประสบการณ์จริง 22 ปีที่ทีมงาน Group-IB ได้สะสมมา องค์กรของคุณจะได้รับรายงานและคำแนะนำโดยละเอียดเกี่ยวกับวิธีการปรับปรุงระดับการป้องกันให้ดียิ่งขึ้น

การประเมินโครงสร้างพื้นฐาน การประเมินโครงสร้างพื้นฐาน

การประเมินทีมงาน

หากพนักงานสามารถรับมือกับการโจมตีใดๆ ได้ ความระมัดระวังและรู้จักเครื่องมือที่เกี่ยวข้องยังไม่เพียงพอ การประเมินโดย Group-IB ช่วยให้ธุรกิจสร้างรายการความสามารถและทักษะที่ขาดหายไปภายในทีมได้

การประเมินทีมงาน การประเมินทีมงาน

การประเมินกระบวนการ

ผู้เชี่ยวชาญ Group-IB ประเมินประสิทธิภาพของกระบวนการรักษาความปลอดภัยทางไซเบอร์ภายใน และพัฒนาคำแนะนำตามข้อกำหนดปัจจุบันที่กำหนดโดยหน่วยงานกำกับดูแล

การประเมินกระบวนการ การประเมินกระบวนการ

สิ่งที่คุณจะได้รับ

การประเมินแบบบูรณาการขององค์ประกอบสำคัญ

การประเมินแบบบูรณาการ ขององค์ประกอบหลัก — เทคโนโลยี ทีม กระบวนการ

การฝึกอบรมการตอบสนองต่อเหตุการณ์

การฝึกอบรมการตอบสนองต่อเหตุการณ์ เพื่อให้ทีมของคุณมีทักษะและความรู้เฉพาะทาง

คำแนะนำเชิงปฏิบัติและแผนงาน

คำแนะนำเชิงปฏิบัติ และแผนงานในการดำเนินการปรับปรุง

สถานการณ์ที่ชัดเจนสำหรับการทำงานเป็นทีมอย่างมีประสิทธิผล

สถานการณ์ที่ชัดเจน เพื่อให้แน่ใจว่ามีการทำงานเป็นทีมอย่างมีประสิทธิผลระหว่างแผนกต่างๆ หากเกิดเหตุการณ์ขึ้น

แผนตอบสนองที่สามารถดำเนินการได้และนำไปใช้ได้

แผนการ ตอบสนองที่สามารถดำเนินการได้และนำไปใช้ได้ รวมถึงความเข้าใจเกี่ยวกับขั้นตอนต่างๆ

ทีมรับมือเหตุการณ์มั่นใจ

ทีมงานที่มั่นใจ และใช้ประโยชน์จากระบบและกระบวนการรักษาความปลอดภัยของบริษัทอย่างเต็มที่

ปรับแต่งให้เหมาะสมกับระดับความพร้อมด้านความปลอดภัยและโปรไฟล์ความเสี่ยงของคุณ

คุณสามารถขอรับการประเมินความพร้อมในการรับมือเหตุการณ์ฉุกเฉินแบบครบวงจร หรือเลือกวิเคราะห์เฉพาะบางองค์ประกอบก็ได้ ขึ้นอยู่กับโมดูลที่เลือก คุณจะได้รับข้อมูลเชิงวิเคราะห์โดยละเอียดเกี่ยวกับวิธีการตั้งค่าระบบของคุณให้สามารถตอบสนองได้อย่างมีประสิทธิภาพ พร้อมทั้งปรับโครงสร้างและกระบวนการให้เหมาะสมที่สุด นอกจากนี้ คุณยังจะได้รับระเบียบข้อบังคับที่พร้อมใช้งาน และได้รับการสนับสนุนจากทีมงานมืออาชีพที่ได้รับการฝึกอบรมมาเป็นอย่างดี

ความพร้อมพื้นฐาน
ความพร้อมที่เหมาะสมที่สุด
แจ้งเตือนสูงสุด
โครงสร้างพื้นฐาน
การประเมินความพร้อมของโครงสร้างพื้นฐานในการตอบสนองต่อเหตุการณ์ทางไซเบอร์:

วินโดวส์, ลินุกซ์, แมคโอเอส

SIEM, อีดีอาร์

ดีแอลพี

แพลตฟอร์มและระบบธุรกิจบนคลาวด์

ทีม

การประเมินความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และทักษะของสมาชิกในทีมขององค์กร

การสร้างรายการทักษะ ความสามารถ และใบรับรองที่สมาชิกในทีมขาดอยู่

เข้าร่วมหลักสูตรการตอบสนองต่อเหตุการณ์ (3 วัน)

หลักสูตรภาคปฏิบัติ 3 วันเกี่ยวกับการตอบสนองและการแก้ไขเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ ดูรายละเอียดเพิ่มเติม

กระบวนการ

การประเมินคำแนะนำและข้อบังคับที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์

การตอบสนองการเล่น

การร่างเอกสารและสถานการณ์ที่ขาดหายไปที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์

สั่งการประเมิน

สำรวจหาแนวทางแก้ไขเพื่อสนับสนุนคุณ
ความพร้อมในการรับมือกับเหตุการณ์

นี่คือโซลูชันเพิ่มเติมจาก Group-IB ที่สามารถขยายขีดความสามารถด้านความปลอดภัยของคุณให้เหนือกว่าการประเมินนี้ โซลูชันเหล่านี้ได้รับการออกแบบมาเพื่อช่วยคุณแก้ไขช่องว่างด้านการมองเห็นและความสามารถในการตอบสนองอย่างต่อเนื่อง

จัดการ xdr โดยไอคอนกลุ่ม-ib
Managed XDR
เร่งการตรวจจับและการหยุดยั้งภัยคุกคามทางไซเบอร์ในเครือข่ายของคุณ
Incident Response Retainer
ใช้ประโยชน์จากบริการที่เจรจาไว้ล่วงหน้าเพื่อให้แน่ใจว่าตอบสนองต่อเหตุการณ์ได้ทันท่วงที
ไอคอนการจัดการพื้นผิวการโจมตี Group-IB
Attack Surface Management
ค้นหาทรัพย์สินไอทีภายนอกทั้งหมดอย่างต่อเนื่องเพื่อลดความเสี่ยงและป้องกันการละเมิด
ไอคอนการป้องกันอีเมลธุรกิจโดย Group-IB
Business Email Protection
ยับยั้ง วิเคราะห์จำลอง และจัดการภัยคุกคามอีเมลขั้นสูงที่สุดด้วยเทคโนโลยีความมั่นคงปลอดภัยอีเมลที่ได้จดสิทธิบัตรแล้ว
การประเมินการถูกบุกรุก
ค้นหาร่องรอยของการถูกบุกรุกและสัญญาณที่บ่งบอกว่ามีการเตรียมการโจมตีของแฮกเกอร์

เริ่มต้นของคุณ
การประเมินความพร้อม

โปรดกรอกแบบฟอร์มเพื่อหารือเกี่ยวกับการประเมินความพร้อมในการรับมือเหตุการณ์ฉุกเฉินที่เหมาะสมสำหรับองค์กรของคุณ

คำถามที่พบบ่อยเกี่ยวกับ
การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์คืออะไร?

arrow_drop_down

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์เป็นบริการที่ออกแบบมาเพื่อเตรียมลูกค้าของเราให้พร้อมสำหรับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ตั้งแต่ต้นจนจบ ในขณะที่ให้บริการ ทีมผู้เชี่ยวชาญของเราจะประเมิน ทดสอบ และปรับปรุงความสามารถในการตรวจสอบความปลอดภัยของลูกค้า (ความครอบคลุม คุณภาพของการวัดระยะไกล) ความสามารถในการกู้คืน แนวทางและขั้นตอนภายใน รวมถึงการปรับแต่ง ซึ่งจะช่วยลดความโกลาหลเมื่อเกิดเหตุการณ์ขึ้น นอกจากนี้ เรายังรวมหลักสูตรการฝึกอบรมที่นำโดยผู้สอน Incident Responder ไว้ด้วย

ควรเลือกใช้การประเมินความพร้อมหรือการใช้ Purple Team เมื่อใด?

arrow_drop_down

องค์กรควรเลือกการประเมินความพร้อมเมื่อต้องการทราบว่า “เราพร้อมรับมือหรือไม่หากเกิดเหตุการณ์ไม่คาดฝันขึ้น?” การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์ (Incident Response Readiness Assessment) จะประเมินว่าองค์กรของคุณมีความพร้อมในการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากน้อยเพียงใด โดยการตรวจสอบมาตรการควบคุมความปลอดภัย กระบวนการตอบสนองต่อเหตุการณ์ และความพร้อมของทีมรักษาความปลอดภัยหรือศูนย์ปฏิบัติการด้านความปลอดภัย SOC )

บริการนี้ใช้เอกสารการรับมือเหตุการณ์ฉุกเฉิน (IR) ที่มีอยู่เดิม แหล่งข้อมูล เอกสารโครงสร้างพื้นฐาน และข้อมูลจากบุคลากรหลัก เพื่อระบุช่องว่างและจุดที่ควรปรับปรุงก่อนที่จะเกิดเหตุการณ์ขึ้น บริการนี้เหมาะสำหรับองค์กรที่กำลังสร้างหรือพัฒนาโปรแกรมการรับมือเหตุการณ์ฉุกเฉินของตนเอง

เลือกใช้ บริการ Purple Teaming เมื่อคุณต้องการทราบว่า “เราสามารถตรวจจับและหยุดยั้งการโจมตีจริงได้หรือไม่?” นี่คือการทำงานร่วมกันระหว่างทีมสีแดงและทีมสีน้ำเงินแบบเรียลไทม์ เพื่อทดสอบและปรับปรุงระบบป้องกันความปลอดภัย บริการนี้เหมาะสำหรับองค์กรที่มีระบบรับมือเหตุการณ์ฉุกเฉินอยู่แล้วและต้องการทดสอบความแข็งแกร่งของระบบเหล่านั้น

ฉันควรทำการประเมินความพร้อมในการตอบสนองต่อเหตุการณ์เมื่อใด?

arrow_drop_down

มีกรณีการใช้งานที่แตกต่างกันที่ต้องพิจารณาเมื่อดำเนินการประเมินความพร้อมในการตอบสนองต่อเหตุการณ์:

  1. หากไม่เคยทำมาก่อน
  2. หากคุณต้องการแผนปฏิบัติการที่ครอบคลุมเกี่ยวกับวิธีการเสริมสร้างความปลอดภัยทางไซเบอร์ภายในบริษัทของคุณ
  3. หากคุณต้องการรายงานสำหรับคณะกรรมการบริหารของคุณเพื่อช่วยจัดสรรงบประมาณสำหรับโซลูชันด้านความปลอดภัยทางไซเบอร์
  4. หากคุณเพิ่งสร้าง SOC ของคุณเอง
  5. หากคุณต้องการการประเมินอิสระเกี่ยวกับความพร้อมในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และการทำงานร่วมกันระหว่างทีมไอที ความปลอดภัย และฝ่ายบริหาร
  6. หากคุณได้รับการว่าจ้างจากผู้ให้บริการด้านการรักษาความปลอดภัย เราจะเน้นย้ำจุดบอดที่ควรได้รับการแก้ไข

จำเป็นต้องเลือกแพ็คเกจเต็มมั้ย?

arrow_drop_down

ไม่ หากคุณทราบชัดเจนว่าต้องการอะไร คุณสามารถขอส่วนประกอบเฉพาะของบริการนั้นได้

ใช้เวลาในการจัดส่งบริการนานเท่าใด?

arrow_drop_down

ขึ้นอยู่กับขอบเขตการให้บริการที่ตกลงกันและอาจใช้เวลาตั้งแต่ 2 วันทำการถึง 1 เดือน

ฉันไม่พบบริการ Ransomware Readiness คุณมีบริการนี้หรือไม่

arrow_drop_down

การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์ได้รับการออกแบบมาเพื่อวัดและปรับปรุงความพร้อมของลูกค้าในเหตุการณ์ประเภทต่างๆ 15 ประเภท รวมถึง แรนซัมแวร์ APT การรั่วไหลของข้อมูล และอื่นๆ ขอบเขตของงานมีความคล้ายคลึงกัน เนื่องจากมีการประเมินความสามารถในการตรวจสอบความปลอดภัยและการกู้คืนด้วย

คุณประเมินความพร้อมของบริษัทอย่างไร?

arrow_drop_down

เราได้ออกแบบวิธีการให้คะแนนแบบกำหนดเองซึ่งให้ผลลัพธ์ตามเกณฑ์หลายประการ ตัวอย่างเช่น เราวัดความครอบคลุมและคุณภาพของการวัดระยะไกลเป็นอินพุต

ฉันสามารถเพิ่มประสิทธิภาพการวัดระยะไกลของฉันได้หรือไม่โดยเป็นส่วนหนึ่งของบริการนี้

arrow_drop_down

ใช่ เราจะพิจารณาว่าคุณรวบรวมข้อมูลระยะไกลมากเกินกว่าที่จำเป็นในการตรวจจับและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์หรือไม่

ฉันสามารถประเมินแผนการเล่นของฉันได้ไหม?

arrow_drop_down

ใช่ เราจำเป็นต้องมีความเข้าใจพื้นฐานเกี่ยวกับโครงสร้างพื้นฐานของคุณ เนื่องจากเราสามารถให้คำแนะนำในการปรับปรุงการดำเนินการต่างๆ ของทีม IR ได้โดยอิงตามโซลูชันความปลอดภัยที่คุณใช้ รวมถึงชื่อและบทบาทของแผนกของคุณ ดังนั้น เราจะจัดทำรายการปัญหาและการปรับปรุงสำหรับคู่มือของคุณให้กับคุณ

ฉันสามารถทดสอบเพลย์บุ๊กของฉันได้ไหม

arrow_drop_down

ใช่ เราเสนอแบบฝึกหัดบนโต๊ะที่เรียกว่า IR Game ซึ่งขับเคลื่อนโดยเว็บเซอร์วิสที่พัฒนาโดยทีม Group-IB ของเรา และนำเอนจิ้นเกมมาใช้ โดยที่เกมหนึ่งคือสถานการณ์เหตุการณ์หนึ่งสถานการณ์โดยอิงจากกรณีที่เกิดขึ้นจริงซึ่งทีมของเราได้จัดการ IR Game เป็นกิจกรรมที่นำโดยผู้สอน แต่ละเกมประกอบด้วยการเคลื่อนไหวจำนวนหนึ่ง การเคลื่อนไหวแต่ละครั้งจะมีอินพุตใหม่และแบบฟอร์มข้อความเปิดสำหรับเขียนการกระทำของคุณ เป้าหมายหลักคือการพัฒนาแผน IR ที่มีประสิทธิภาพสูงสุด สืบสวนกรณี และแก้ไข เกมนี้เป็นแบบเปิดหนังสือ ดังนั้นทีมจึงสามารถปรึกษากับคู่มือการเล่นของตนได้

เกมดังกล่าวมีสถานการณ์ที่แตกต่างกันมากมาย และสามารถปรับให้เหมาะกับทีมบริหารหรือทีมเทคนิคได้อย่างง่ายดาย

สามารถสั่งพัฒนา playbook ที่กำหนดเองตั้งแต่เริ่มต้นได้หรือไม่?

arrow_drop_down

ใช่.

ฉันสามารถเลือกหลักสูตรอื่นนอกจาก Incident Reponder ได้หรือไม่?

arrow_drop_down

ใช่ เราสามารถรวมหลักสูตรอื่นได้ แต่ในกรณีดังกล่าว หลักสูตรดังกล่าวจะไม่รวมอยู่ในบริการเฉพาะนี้