Mandiant anuncia la oferta de Mandiant Breach Analytics para Google Cloud Chronicle. Mandiant Breach Analytics combina la inteligencia de amenazas líder en la industria de Mandiant con el poder de la suite Chronicle Security Operations de Google Cloud.
La oferta está basada en SaaS y aprovecha la inteligencia de amenazas recopilada de las operaciones de respuesta a incidentes del "frente cibernético" de Mandiant.
Los clientes pueden usarlo para identificar rápidamente indicadores de compromiso (IOC) y reducir el impacto de un ataque.
Los atacantes pasan un promedio de 21 días en la red de la víctima
Los atacantes se están volviendo cada vez más sofisticados y agresivos en sus tácticas, apuntando a organizaciones de todos los tamaños e industrias. Esto se refleja en el tiempo de permanencia promedio global: el tiempo entre el inicio de un ataque cibernético y su identificación. Este tiempo de permanencia en la red de la víctima es de 21 días en promedio. Ser capaz de detectar y responder rápidamente a un ataque es fundamental para garantizar las operaciones comerciales.
Con Mandiant Breach Analytics, las organizaciones pueden acortar el tiempo de permanencia de los atacantes. Para hacer esto, Chronicle monitorea continuamente los incidentes en busca de indicadores relevantes actuales (IOC) y utiliza información contextual y aprendizaje automático para priorizar los impactos. Con una visión activa de amenazas, las organizaciones pueden tomar medidas rápidas y minimizar el impacto de los ataques dirigidos mientras reducen los costos en comparación con los enfoques tradicionales.
Fortalezas de Client Breach Analytics
- Fortalecimiento de la resiliencia cibernética: Desarrollado por el arrendatario Intel Grid, Breach Analytics aprovecha la información más actualizada sobre métodos de ataque y pistas. En combinación con la experiencia de los expertos en amenazas, analistas y socorristas de incidentes de clase mundial de Mandiant, esta inteligencia de amenazas se puede aprovechar sin una ingeniería de seguridad costosa y que consume mucho tiempo.
- Información sobre la actividad de ataque en entornos de TI: Los modelos de decisiones contextuales y de automatización avanzada de Breach Analytics se adaptan intuitivamente al entorno de TI exclusivo del cliente. Esto sucede independientemente del tamaño de la empresa, la industria o los mecanismos de seguridad utilizados en la nube, en las instalaciones o en un modelo híbrido. El módulo analiza automáticamente registros, eventos y alertas actuales e históricos en Chronicle en tiempo real para buscar coincidencias con los IOC a medida que se descubren.
- Análisis de datos de seguridad en la nube: Al aprovechar la infraestructura hiperescalable de Google Cloud, los equipos de seguridad pueden analizar la telemetría de seguridad y retener esos datos durante mucho más tiempo que el estándar de la industria, a un precio fijo y predecible.
- Creación de resiliencia frente a las principales amenazas: El análisis de brechas está diseñado para ayudar a las organizaciones a identificar incidentes tan pronto como ocurran. Esto acorta el tiempo de permanencia del atacante y permite a las organizaciones volver rápidamente a las operaciones comerciales normales.
- Reducción de costes de los trámites actuales: Muchas organizaciones confían en verificaciones y procesos manuales o en un marco SIEM tradicional para identificar ataques. Estos métodos sufren el retraso del contenido de inteligencia de amenazas: pueden pasar meses o años hasta que la información del análisis de ataques exitosos fluya hacia los informes y fuentes de inteligencia de amenazas. Además, las reglas de coincidencia simples a menudo dan como resultado una gran cantidad de falsos positivos o fallan en los ataques dirigidos. Breach Analytics puede generar enormes ganancias de productividad al automatizar la reconciliación y priorización de IOC.
“Cuando surge la noticia de la última vulnerabilidad activa, las empresas a menudo intentan desesperadamente averiguar si también se han visto comprometidas. Esto agrega una cantidad significativa de tiempo y recursos a la búsqueda manual de IOC”, dijo Mike Armistead, director de Mandiant Advantage Products de Mandiant.
Breach Analytics encuentra ataques
“Mandiant Breach Analytics resuelve este problema al analizar automáticamente los entornos de TI en busca de signos de un ataque activo. Para ello, se utilizan los hallazgos actuales de Mandiant sobre amenazas y su priorización. La integración con Chronicle Security Operations puede brindar valor inmediato a clientes mutuos, ayudándolos a detectar ataques de manera confiable y responder a ellos rápidamente”.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.