Mandiant amplia la sua offerta SaaS. I due nuovi prodotti Active Breach & Intel Monitoring e Ransomware Defense Validation completano le funzionalità XDR (Extended Detection and Response) multi-vendor della piattaforma Mandiant Advantage.
Accelerano l'uso operativo dell'intelligence sulle minacce aggiornata di Mandiant e verificano che i meccanismi di sicurezza di un'organizzazione siano in grado di rilevare, contenere e bloccare i comuni attacchi ransomware. Le offerte per le aziende di tutte le dimensioni migliorano così l'efficacia delle misure di sicurezza e la sicurezza di poter respingere gli attacchi informatici. Le due nuove offerte dovrebbero essere lanciate a gennaio 2022.
Identifica attacchi mirati e vulnerabilità
I gruppi di hacker sono diventati sempre più sofisticati, in particolare durante la pandemia di COVID-19. Si rivolgono ad aziende di tutte le dimensioni e settori. Poiché le organizzazioni investono in persone e tecnologia per fermare queste potenziali minacce, hanno bisogno di soluzioni che identifichino rapidamente attacchi e vulnerabilità mirati sulla base di intelligence sulle minacce aggiornata e pertinente.
Per soddisfare le crescenti esigenze di sicurezza delle organizzazioni, Mandiant lancia Active Breach & Intel Monitoring e Ransomware Defense Validation. Sfruttando l'intelligence sulle minacce più accurata e pertinente, le soluzioni basate su SaaS consentono alle organizzazioni di identificare se esistono indicatori di compromissione (IOC) attivi nel loro ambiente IT. Allo stesso tempo, possono verificare quanto sono preparati contro gli ultimi attacchi ransomware.
Violazione attiva e monitoraggio Intel
Active Breach & Intel Monitoring si basa sugli approfondimenti delle attività globali di risposta agli incidenti di Mandiant e su un'ampia ricerca di informazioni sulle minacce. È progettato per identificare gli indicatori rilevanti di compromissione (IOC) negli ambienti IT aziendali. Questo viene fatto utilizzando le informazioni più recenti provenienti da indagini sugli incidenti di sicurezza del mondo reale. Utilizzando questi dati, il modulo Active Breach & Intel Monitoring cerca nei dati dei clienti le partite IOC degli ultimi 30+ giorni.
In quanto soluzione basata su SaaS, Mandiant Active Breach & Intel Monitoring è facile da implementare e inizia immediatamente a rilevare e dare priorità alle corrispondenze IOC. La soluzione va oltre la semplice riconciliazione in modo che i team di sicurezza e i dirigenti possano concentrarsi sugli avvisi con la massima priorità. Analizza e assegna un punteggio agli IOC in base a un valore basato sulla scienza dei dati e numerosi fattori contestuali come la direzione del movimento e il tipo di indicatore. Ciò consente ai team di sicurezza di rispondere agli avvisi di minaccia in modo più efficiente.
Con Active Breach & Intel Monitoring, i team di sicurezza di tutte le dimensioni possono identificare rapidamente potenziali attacchi che corrispondono agli IOC di attacco informatico e ridurre il tempo di permanenza dei gruppi di hacker. Ciò riduce l'impatto degli attacchi mirati.
Convalida della difesa da ransomware
Active Breach e Intel Monitoring consentono l'analisi dell'intelligence sulle minacce e sollevano i team SOC (Immagine: Mandiant).
Ransomware Defense Validation testa i principali meccanismi di sicurezza delle organizzazioni contro i ransomware comuni e avvisa i team di sicurezza delle funzionalità che richiedono un'attenzione immediata.
"Con l'aumento degli attacchi ransomware, le organizzazioni di tutte le dimensioni stanno lottando con domande di base, cercando di capire se sono preparate o se c'è una vulnerabilità", ha affermato Chris Key, chief product officer di Mandiant. “Con Ransomware Defense Validation, offriamo una soluzione che fornisce alle organizzazioni gli strumenti e le conoscenze di Mandiant per testare e migliorare le loro capacità di difesa. Entro poche ore, le aziende possono testare le proprie difese contro gli attacchi ransomware utilizzando informazioni sulle minacce aggiornate e pertinenti."
Testare i meccanismi di sicurezza di un'azienda
Sulla base dell'intelligence sulle minacce di Mandiant sugli aggressori ransomware attivi e sulle loro tattiche, tecniche e procedure (TTP), Ransomware Defense Validation testa i principali meccanismi di sicurezza di un'organizzazione. In tal modo, la soluzione determina quali modifiche devono essere apportate alle difese per bloccare o contenere attacchi ransomware moderni e diffusi. Con Ransomware Defense Validation, i team di sicurezza hanno accesso XNUMX ore su XNUMX, XNUMX giorni su XNUMX ai report contenenti dati quantitativi e intelligence degli esperti Mandiant. Può essere utilizzato per informare le principali parti interessate sulle capacità di difesa contro le minacce ransomware.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.