Mandiant は SaaS の提供を拡大します。 Active Breach & Intel Monitoring と Ransomware Defense Validation の XNUMX つの新製品は、Mandiant Advantage プラットフォームのマルチベンダー Extended Detection and Response (XDR) 機能を補完します。
Mandiant の最新の脅威インテリジェンスの運用を加速し、組織のセキュリティ メカニズムが一般的なランサムウェア攻撃を検出、封じ込め、ブロックできることを確認します。 したがって、あらゆる規模の企業向けのオファーは、セキュリティ対策の有効性と、サイバー攻撃を回避できるという自信を向上させます。 2022 つの新しい製品は、XNUMX 年 XNUMX 月に発売される予定です。
標的型攻撃と脆弱性の特定
ハッカー グループは、特に COVID-19 パンデミックの間、ますます巧妙化しています。 彼らは、あらゆる規模と業界の企業をターゲットにしています。 組織は、これらの潜在的な脅威を阻止するために人材とテクノロジーに投資するため、関連する最新の脅威インテリジェンスに基づいて標的型攻撃と脆弱性を迅速に特定するソリューションを必要としています。
組織の増大するセキュリティ ニーズを満たすために、Mandiant は Active Breach & Intel Monitoring および Ransomware Defense Validation を発表しました。 最も正確で関連性の高い脅威インテリジェンスを活用する SaaS ベースのソリューションにより、組織はアクティブな侵害の痕跡 (IOC) が IT 環境に存在するかどうかを特定できます。 同時に、最新のランサムウェア攻撃に対する準備状況を確認できます。
アクティブ侵害とインテルの監視
Active Breach & Intel Monitoring は、Mandiant のグローバルなインシデント対応活動と広範な脅威インテリジェンス研究からの洞察に基づいています。 これは、企業の IT 環境で関連する侵害の痕跡 (IOC) を特定するように設計されています。 これは、実際のセキュリティ インシデント調査からの最新情報を使用して行われます。 このデータを使用して、Active Breach & Intel Monitoring モジュールは、過去 30 日以上の IOC の一致について顧客のデータを検索します。
SaaS ベースのソリューションである Mandiant Active Breach & Intel Monitoring は、実装が簡単で、すぐに IOC 一致の検出と優先順位付けを開始します。 このソリューションは単純な調整を超えたものであるため、セキュリティ チームとエグゼクティブは最も優先度の高いアラートに集中できます。 データサイエンスに基づく値と、動きの方向や指標の種類などの多数のコンテキスト要因に基づいて、IOC を分析およびスコア付けします。 これにより、セキュリティ チームは脅威アラートにより効率的に対応できます。
Active Breach & Intel Monitoring を使用すると、あらゆる規模のセキュリティ チームが、サイバー攻撃の IOC に一致する潜在的な攻撃を迅速に特定し、ハッカー グループの滞在時間を短縮できます。 これにより、標的型攻撃の影響が軽減されます。
ランサムウェア防御の検証
Active Breach & Intel Monitoring は、脅威インテリジェンス分析を可能にし、SOC チームを軽減します (画像: Mandiant)。
Ransomware Defense Validation は、一般的なランサムウェアに対する組織の主要なセキュリティ メカニズムをテストし、セキュリティ チームに早急な対応が必要な機能を警告します。
Mandiant の最高製品責任者である Chris Key 氏は、次のように述べています。 「Ransomware Defense Validation により、防御機能をテストおよび改善するための Mandiant のツールと知識を組織に提供するソリューションを提供します。 企業は数時間以内に、関連する最新の脅威インテリジェンスを使用して、ランサムウェア攻撃に対する防御をテストできます。」
企業のセキュリティ メカニズムのテスト
アクティブなランサムウェア攻撃者とその戦術、技術、手順 (TTP) に関する Mandiant の脅威インテリジェンスに基づいて、Ransomware Defense Validation は組織の主要なセキュリティ メカニズムをテストします。 そうすることで、ソリューションは、最新の広範なランサムウェア攻撃をブロックまたは封じ込めるために、防御にどのような変更を加える必要があるかを判断します。 Ransomware Defense Validation を使用すると、セキュリティ チームは、Mandiant の専門家からの定量的データとインテリジェンスを含むレポートに XNUMX 時間 XNUMX 日アクセスできます。 ランサムウェアの脅威に対する防御機能について主要な利害関係者に通知するために使用できます。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。