Mandiant amplía su oferta de SaaS. Los dos nuevos productos Active Breach & Intel Monitoring y Ransomware Defense Validation complementan las capacidades de detección y respuesta extendida (XDR) de múltiples proveedores de la plataforma Mandiant Advantage.
Aceleran el uso operativo de la inteligencia de amenazas actualizada de Mandiant y verifican que los mecanismos de seguridad de una organización puedan detectar, contener y bloquear ataques de ransomware comunes. Las ofertas para empresas de todos los tamaños mejoran así la eficacia de las medidas de seguridad y la confianza en poder protegerse de los ciberataques. Se espera que las dos nuevas ofertas se lancen en enero de 2022.
Identificar ataques dirigidos y vulnerabilidades
Los grupos de piratas informáticos se han vuelto cada vez más sofisticados, particularmente durante la pandemia de COVID-19. Se dirigen a empresas de todos los tamaños e industrias. A medida que las organizaciones invierten en personas y tecnología para detener estas amenazas potenciales, necesitan soluciones que identifiquen rápidamente los ataques dirigidos y las vulnerabilidades en función de la inteligencia de amenazas relevante y actualizada.
Para satisfacer las crecientes necesidades de seguridad de las organizaciones, Mandiant lanza Active Breach & Intel Monitoring y Ransomware Defense Validation. Aprovechando la inteligencia de amenazas más precisa y relevante, las soluciones basadas en SaaS permiten a las organizaciones identificar si existen indicadores de compromiso (IOC) activos en su entorno de TI. Al mismo tiempo, pueden comprobar qué tan preparados están contra los últimos ataques de ransomware.
Incumplimiento activo y monitoreo de Intel
Active Breach & Intel Monitoring se basa en los conocimientos de las actividades de respuesta a incidentes globales de Mandiant y la extensa investigación de inteligencia de amenazas. Está diseñado para identificar indicadores relevantes de compromiso (IOC) en entornos de TI empresariales. Esto se hace utilizando la información más reciente de las investigaciones de incidentes de seguridad del mundo real. Con estos datos, el módulo Active Breach & Intel Monitoring busca en los datos de los clientes las coincidencias de IOC de los últimos 30 días o más.
Como solución basada en SaaS, Mandiant Active Breach & Intel Monitoring es fácil de implementar e inmediatamente comienza a detectar y priorizar las coincidencias de IOC. La solución va más allá de la simple reconciliación para que los equipos de seguridad y los ejecutivos puedan concentrarse en las alertas de mayor prioridad. Analiza y califica los IOC en función de un valor basado en la ciencia de datos y numerosos factores contextuales, como la dirección del movimiento y el tipo de indicador. Esto permite que los equipos de seguridad respondan a las alertas de amenazas de manera más eficiente.
Con Active Breach e Intel Monitoring, los equipos de seguridad de todos los tamaños pueden identificar rápidamente posibles ataques que coincidan con los IOC de ciberataques y reducir el tiempo de permanencia de los grupos de piratas informáticos. Esto reduce el impacto de los ataques dirigidos.
Validación de defensa contra ransomware
Active Breach e Intel Monitoring permiten el análisis de inteligencia de amenazas y alivian a los equipos SOC (Imagen: Mandiant).
Ransomware Defense Validation prueba los mecanismos de seguridad clave de las organizaciones contra ransomware común y alerta a los equipos de seguridad sobre características que requieren atención inmediata.
"Con el aumento de los ataques de ransomware, las organizaciones de todos los tamaños están luchando con preguntas básicas, tratando de averiguar si están preparadas o si existe una vulnerabilidad", dijo Chris Key, director de productos de Mandiant. “Con Ransomware Defense Validation, ofrecemos una solución que equipa a las organizaciones con las herramientas y el conocimiento de Mandiant para probar y mejorar sus capacidades de defensa. En unas pocas horas, las empresas pueden probar sus defensas contra los ataques de ransomware utilizando inteligencia de amenazas actualizada y relevante”.
Probar los mecanismos de seguridad de una empresa
Basado en la inteligencia de amenazas de Mandiant sobre los atacantes de ransomware activos y sus tácticas, técnicas y procedimientos (TTP), Ransomware Defense Validation prueba los mecanismos de seguridad clave de una organización. Al hacerlo, la solución determina qué cambios deben realizarse en las defensas para bloquear o contener los ataques de ransomware modernos y generalizados. Con Ransomware Defense Validation, los equipos de seguridad tienen acceso las XNUMX horas, los XNUMX días de la semana a informes que contienen datos cuantitativos e inteligencia de los expertos de Mandiant. Se puede utilizar para informar a las partes interesadas clave sobre las capacidades de defensa contra las amenazas de ransomware.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.