妥协指标
评估

主要联系人: 卡尔·N. Kriebel CISSP

我们的危害评估指标利用我们在网络安全方面的丰富经验来识别可能已经存在于您的网络和系统中的潜在恶意危害签名. 这使我们能够为您提供有关您的环境的关键见解，以评估您的组织是否已经成为网络攻击的受害者.

我们的团队采用全面的网络安全方法和主动事件响应bet9平台游戏，这是我们保护客户网络和关键系统的整体战略的一部分. 以下是妥协指标(IOC)评估提供的一些检查:

• 反病毒日志分析
• 网络设备日志分析
• Web过滤器日志分析
• 从关键bet9平台游戏器或端点进行Windows事件日志分析
• 关键Windows系统的取证工件审查
• 云日志分析(如.g.、Azure、AWS或O365)
• IDS (Intrusion Detection System)/ IPS (Intrusion Prevention System)日志分析
• SIEM (Security Information and Event Management)日志分析
• 电子邮件安全设备或软件日志分析
• 网络设备固件完整性检查
• 接入点(AP)日志分析
• 敏感应用/web安全日志分析

而评估的主要目标是确定是否已经存在对关键系统的危害, 施耐德唐斯还将提供安全架构审查和改进建议，以改善保护您组织的多层安全. 这包括审查以下项目，利用我们丰富的客户经验:

• Web过滤器
• 反病毒产品
• SIEM产品
• IDS/IPS(集成防火墙或独立设备)
• 数据丢失预防(DLP)软件
• 电子邮件安全产品
• 网络安全用户教育
• 网络体系结构
• DMZ架构
• 补丁管理
• Windows事件日志分析