Mandiant は、Google Cloud Chronicle 向けの Mandiant Breach Analytics サービスを発表しました。 Mandiant Breach Analytics は、Mandiant の業界をリードする脅威インテリジェンスと Google Cloud の Chronicle Security Operations スイートの機能を組み合わせたものです。
このサービスは SaaS ベースであり、Mandiant の「サイバーフロント」インシデント対応オペレーションから収集された脅威インテリジェンスを活用しています。
お客様はこれを使用して、侵害の痕跡 (IOC) を迅速に特定し、攻撃の影響を軽減できます。
攻撃者は被害者のネットワークで平均 21 日間過ごします
攻撃者は、あらゆる規模と業界の組織を標的として、ますます巧妙かつ攻撃的な戦術をとっています。 これは、サイバー攻撃の開始から特定までの時間である世界平均滞在時間に反映されています。 被害者のネットワークでの滞留時間は、平均で 21 日です。 攻撃を迅速に検出して対応できることは、事業運営を確保するために重要です。
Mandiant Breach Analytics を使用すると、組織は攻撃者の滞在時間を短縮できます。 これを行うために、Chronicle は現在の関連インジケーター (IOC) のインシデントを継続的に監視し、コンテキスト情報と機械学習を使用してヒットの優先順位を付けます。 積極的な脅威の洞察により、組織は迅速な行動を取り、標的型攻撃の影響を最小限に抑えながら、従来のアプローチと比較してコストを削減できます。
クライアント侵害分析の強み
- サイバーレジリエンスの強化: テナントの Intel Grid を利用した Breach Analytics は、攻撃方法とリードに関する最新情報を活用します。 Mandiant の世界クラスのインシデント レスポンダー、アナリスト、および脅威の専門家の専門知識と組み合わせることで、この脅威インテリジェンスは、時間とコストのかかるセキュリティ エンジニアリングなしで活用できます。
- IT 環境での攻撃活動に関する洞察: Breach Analytics の高度な自動化とコンテキストに基づく意思決定モデルは、顧客固有の IT 環境に直感的に適応します。 これは、企業の規模、業界、またはクラウド、オンプレミス、またはハイブリッド モデルで使用されているセキュリティ メカニズムに関係なく発生します。 このモジュールは、Chronicle の現在および過去のログ、イベント、アラートをリアルタイムで自動的に分析し、IOC が検出されると一致するようにします。
- クラウド内のセキュリティ データの分析: セキュリティ チームは、Google Cloud の非常にスケーラブルなインフラストラクチャを活用して、セキュリティ テレメトリーを分析し、そのデータを業界標準よりも大幅に長く、予測可能な固定料金で保持できます。
- 主要な脅威に対する回復力の構築: 侵害分析は、インシデントが発生するとすぐに組織が特定できるように設計されています。 これにより、攻撃者の滞在時間が短縮され、組織は通常の業務に迅速に戻ることができます。
- 現在の手順のコスト削減: 多くの組織は、手動のチェックとプロセス、または従来の SIEM フレームワークに依存して攻撃を識別しています。 これらの方法は、脅威インテリジェンス コンテンツの遅延に悩まされます。成功した攻撃の分析からの情報が脅威インテリジェンス レポートやフィードに流れ込むまでに、数か月または数年かかる場合があります。 さらに、単純な一致ルールでは、多くの場合、多数の誤検出や標的型攻撃の失敗が発生します。 Breach Analytics は、IOC の調整と優先順位付けを自動化することで、生産性を大幅に向上させることができます。
「最新のアクティブな脆弱性に関するニュースが広まると、企業は自分たちも侵害されていないかどうか必死に調べようとすることがよくあります。 これにより、手動で IOC を検索するのにかなりの時間とリソースが追加されます」と、Mandiant の Mandiant Advantage Products の責任者である Mike Armistead 氏は述べています。
ブリーチ分析で攻撃を発見
「Mandiant Breach Analytics は、アクティブな攻撃の兆候がないか IT 環境を自動的に分析することで、この問題を解決します。 これを行うために、脅威とその優先順位に関する Mandiant の現在の調査結果が使用されます。 Chronicle Security Operations との統合により、共通の顧客に即座に価値を提供でき、攻撃を確実に検出して迅速に対応できるようになります。」
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。