Threat intelligence

OUTSOURCING CYBERBEZPIECZEŃSTWA

To usługa, w której dedykowany zespół Cyberarms przeprowadza analizę zewnętrznych czynników otoczenia, konkretnego obszaru rynku oraz trendów w zakresie zagrożeń, które mogą w sposób bezpośredni dotknąć klienta.

Cyber threat intelligence

Przedstawiana usługa może być realizowana w sposób cykliczny, względem konkretnego punktu na osi czasu poddanego analizie i przedstawienia kompleksowego raportu. Dostarczając tym samym informacji strategicznych oraz operacyjnych pozwalających na określenie krajobrazu zagrożeń oraz prowadzonych kampanii.

Realizacja usługi w sposób ciągły, np. jako uzupełnienie SOCaaS, przez dedykowany zespół analityków, pozwala na bieżąco identyfikować i analizować nowe zagrożenia, mogące w sposób bezpośredni oddziaływać na klienta. Dostarczana w ten sposób wiedzy taktyczna i techniczna pozwala na skuteczniejszą obronę poprzez prowadzenie działań proaktywnych.

Przy jednorazowym ćwiczeniu „Targeted Threat Intelligence”, poza standardową analizą otoczenia, wykonuje się próby pozyskania jak największej ilości informacji i danych o Kliencie ze źródeł otwartych (informacje o firmie, o pracownikach i systemach). Wykonuje się również testy tzw. „pasywnego skanowania”, czyli analizy potencjalnych podatności, które mogą występować w urządzeniach Klienta, które mają bezpośredni dostęp do sieci Internet. Wszystkie odnalezione informacje, które potencjalny przestępca mógłby wykorzystać do ataku, zostają zebrane w raport podsumowujący.