威脅防禦組織 (TDU)
在Logic Bounce中的威脅防禦部門(TDU)是一群精英安全專家,致力於識別,分析和製定威脅和漏洞不斷流動的對策。
我們的研究人員分析了我們全球客戶群中的威脅數據,並積極監控網路威脅狀況,以提供新興威脅,零日漏洞以及高級威脅參與者不斷演變的策略,技術和程序的統一視圖。對於安全領導者和專業人員而言,威脅情報是可操作的資訊,可以為您提供網路威脅的早期預警。情報部門尋求在任何可以找到的地方收集相關資訊;分析並將其合成為您可以採取行動的有意義的知識。在當今的網路威脅環境中,情報可以提醒您注意可能影響您的運營的新的和新興的全球威脅。智能還可以幫助您識別可能針對您的組織的演員,例如高級持續威脅,提供幫助您準備或採取行動的見解。
創建有意義且可操作的威脅情報需要專業的專業知識,知識和工具,而不僅僅是簡單的警報和內容搜索。專家必須知道在哪裡尋找可能隱藏在互聯網和黑客社區的較暗區域中的資訊,從一千個不同的拼圖數據中構建整體圖片。
威脅防禦部門的主要目標是通過將其研究和威脅情報應用於我們安全解決方案的各個方面,保護您的資訊和運營免受當今最先進的安全威脅。我們在復雜的事件響應活動中保護和支持我們的客戶,並推動創新,以增強Logic Bounce保護和抵禦,檢測和控制以及響應和適應威脅的能力。我們的研究人員和安全顧問非常精通情報製定的實踐和細微差別。我們的安全專家擁有不同的背景,包括私人安全,軍事和情報經驗,並結合您對業務運作方式的理解,可以提供威脅的可見性以及保護組織所需的幕後角色。
我們的能力
研究人員進行漏洞分析,惡意軟件分析和威脅研究,以製定保護客戶的對策。 TDU研究團隊在分配到客戶環境之前對新對策進行廣泛測試,並積極管理對策的生命週期,以確保其持續有效性。
我們的研究團隊與更廣泛的組織分享其研究和情報,以使我們的洞察評估和諮詢實踐和安全分析師團隊能夠更好地理解並有效地解決客戶面臨的威脅。
我們的威脅防禦部門 – 當事件的情況和復雜性決定了他們的參與時,特殊操作人員在復雜的事件響應和恢復工作期間提供指導和幫助。除了專門發送給我們客戶的安全建議外,TDU研究人員還會偶爾發佈公共安全建議。其中包括有關TDU研究發現的漏洞和威脅的建議。
TDU研究團隊為客戶提供專業支持作為優質產品。這使我們的客戶可以直接與TDU研究團隊進行定制研究。
TDU惡意軟件分析團隊反向設計惡意軟件以及時了解當前威脅,並協助客戶處理事件響應過程。我們確定惡意軟件的功能,方法和目標,並協助創建對策,識別命令和控制服務器和協議,已洩露的數據以及各種樣本和攻擊活動之間的關係。
雖然我們的事件響應實踐解決並消除了網路安全事件,但客戶越來越有興趣在成功之前發現威脅載體和敵對行動者。我們的威脅防禦部門 – 特種作戰團隊通過應用先進的持續性威脅研究,調用各種取證數據並為客戶制定協調對策來補充我們的事故響應者。與傳統的滲透測試不同,突破洞察力不僅僅是蒐索網路中的漏洞,而是應用創新的解決方案和有針對性的情報來發現妥協的實際名額並在事前實施解決方案。
TDU研究團隊監測可能影響客戶的發展趨勢和新出現的威脅。我們的研究團隊以提供可操作的指導而自豪,該指導評估組織面臨的真正威脅以及克服這些威脅的實際指導。
TDU主動監控供應商的新漏洞,評估其重要性,並將這些資訊傳達給我們的客戶。 TDU研究團隊專注於向客戶提供簡潔可行的資訊,以便他們能夠快速有效地解決這些漏洞帶來的風險。