A Mandiant anuncia a oferta do Mandiant Breach Analytics para o Google Cloud Chronicle. O Mandiant Breach Analytics combina a inteligência de ameaças líder do setor da Mandiant com o poder do pacote Chronicle Security Operations do Google Cloud.
A oferta é baseada em SaaS e aproveita a inteligência de ameaças coletada das operações de resposta a incidentes “cyberfront” da Mandiant.
Ele permite que os clientes identifiquem rapidamente indicadores de comprometimento (IOCs) e reduzam o impacto de um ataque.
Os invasores passam em média 21 dias na rede da vítima
Os invasores estão se tornando cada vez mais sofisticados e agressivos em suas táticas, visando organizações de todos os tamanhos e setores. Isso se reflete no tempo médio global de permanência – o tempo entre o início de um ataque cibernético e sua identificação. Esse tempo de permanência na rede da vítima é de 21 dias em média. Ser capaz de detectar e responder rapidamente a um ataque é fundamental para garantir as operações comerciais.
Com o Mandiant Breach Analytics, as organizações podem reduzir o tempo de permanência dos invasores. Para fazer isso, o Chronicle monitora continuamente os incidentes em busca de indicadores relevantes atuais (IOCs) e usa informações contextuais e aprendizado de máquina para priorizar ocorrências. Com uma percepção ativa de ameaças, as organizações podem agir rapidamente e minimizar o impacto de ataques direcionados, ao mesmo tempo em que reduzem os custos em comparação com as abordagens tradicionais.
Pontos fortes da análise de violação do cliente
- Fortalecimento da resiliência cibernética: Alimentado pelo inquilino Intel Grid, o Breach Analytics aproveita as informações mais atualizadas sobre métodos de ataque e leads. Combinado com a experiência dos respondentes de incidentes, analistas e especialistas em ameaças de classe mundial da Mandiant, essa inteligência de ameaças pode ser aproveitada sem a demorada e dispendiosa engenharia de segurança.
- Informações sobre a atividade de ataque em ambientes de TI: A automação avançada da Breach Analytics e os modelos de decisão contextual adaptam-se intuitivamente ao ambiente de TI exclusivo do cliente. Isso acontece independentemente do tamanho da empresa, do setor ou dos mecanismos de segurança utilizados na nuvem, on-premise ou em modelo híbrido. O módulo analisa automaticamente logs, eventos e alertas atuais e históricos no Chronicle em tempo real para correspondências com IOCs à medida que são descobertos.
- Análise de dados de segurança na nuvem: Aproveitando a infraestrutura hiperescalonável do Google Cloud, as equipes de segurança podem analisar a telemetria de segurança e reter esses dados por muito mais tempo do que o padrão do setor, a um preço fixo e previsível.
- Construir resiliência contra as principais ameaças: O Breach Analytics foi projetado para ajudar as organizações a identificar incidentes assim que eles ocorrem. Isso reduz o tempo de permanência do invasor e permite que as organizações retornem rapidamente às operações comerciais normais.
- Redução de custos dos procedimentos atuais: Muitas organizações dependem de verificações e processos manuais ou de uma estrutura SIEM tradicional para identificar ataques. Esses métodos sofrem com o atraso do conteúdo de inteligência de ameaças: pode levar meses ou anos para que as informações da análise de ataques bem-sucedidos fluam para relatórios e feeds de inteligência de ameaças. Além disso, regras de correspondência simples geralmente resultam em um grande número de falsos positivos ou em ataques direcionados errados. O Breach Analytics pode oferecer enormes ganhos de produtividade ao automatizar a reconciliação e a priorização do IOC.
“Quando surgem as notícias da última vulnerabilidade ativa, as empresas geralmente tentam freneticamente descobrir se também foram comprometidas. Isso adiciona uma quantidade significativa de tempo e recursos para a busca manual de IOCs”, disse Mike Armistead, chefe de Mandiant Advantage Products da Mandiant.
Análise de violação encontra ataques
“O Mandiant Breach Analytics resolve esse problema analisando automaticamente os ambientes de TI em busca de sinais de um ataque ativo. Para fazer isso, são usadas as descobertas atuais da Mandiant sobre ameaças e sua priorização. A integração com o Chronicle Security Operations pode agregar valor imediato a clientes em comum, ajudando-os a detectar ataques de forma confiável e responder rapidamente a eles.”
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.