A Mandiant expande sua oferta de SaaS. Os dois novos produtos Active Breach & Intel Monitoring e Ransomware Defense Validation complementam os recursos de detecção e resposta estendida (XDR) de vários fornecedores da plataforma Mandiant Advantage.
Eles aceleram o uso operacional da inteligência de ameaças atualizada da Mandiant e verificam se os mecanismos de segurança de uma organização podem detectar, conter e bloquear ataques comuns de ransomware. As ofertas para empresas de todos os portes melhoram, assim, a eficácia das medidas de segurança e a confiança para evitar ataques cibernéticos. As duas novas ofertas devem ser lançadas em janeiro de 2022.
Identifique ataques direcionados e vulnerabilidades
Os grupos de hackers tornaram-se cada vez mais sofisticados, principalmente durante a pandemia do COVID-19. Eles têm como alvo empresas de todos os tamanhos e setores. À medida que as organizações investem em pessoas e tecnologia para impedir essas ameaças potenciais, elas precisam de soluções que identifiquem rapidamente ataques direcionados e vulnerabilidades com base em inteligência de ameaças relevante e atualizada.
Para atender às crescentes necessidades de segurança das organizações, a Mandiant lança Active Breach & Intel Monitoring e Ransomware Defense Validation. Aproveitando a inteligência de ameaças mais precisa e relevante, as soluções baseadas em SaaS permitem que as organizações identifiquem se existem Indicadores de Compromisso (IOCs) ativos em seu ambiente de TI. Ao mesmo tempo, eles podem verificar como estão preparados contra os ataques de ransomware mais recentes.
Violação ativa e monitoramento da Intel
O Active Breach & Intel Monitoring é baseado em insights das atividades globais de resposta a incidentes da Mandiant e extensa pesquisa de inteligência de ameaças. Ele foi projetado para identificar indicadores relevantes de comprometimento (IOCs) em ambientes corporativos de TI. Isso é feito usando as informações mais recentes de investigações de incidentes de segurança do mundo real. Usando esses dados, o módulo Active Breach & Intel Monitoring pesquisa os dados dos clientes para correspondências do IOC nos últimos 30 dias.
Como uma solução baseada em SaaS, o Mandiant Active Breach & Intel Monitoring é fácil de implementar e começa imediatamente a detectar e priorizar correspondências IOC. A solução vai além da simples reconciliação para que as equipes de segurança e os executivos possam se concentrar nos alertas de maior prioridade. Ele analisa e pontua os IOCs com base em um valor baseado em ciência de dados e vários fatores contextuais, como direção do movimento e tipo de indicador. Isso permite que as equipes de segurança respondam aos alertas de ameaças com mais eficiência.
Com o Active Breach & Intel Monitoring, as equipes de segurança de todos os tamanhos podem identificar rapidamente possíveis ataques que correspondam aos IOCs de ataques cibernéticos e reduzir o tempo de permanência dos grupos de hackers. Isso reduz o impacto de ataques direcionados.
Validação de Defesa contra Ransomware
Active Breach & Intel Monitoring permitem a análise de inteligência de ameaças e aliviam as equipes de SOC (Imagem: Mandiant).
A Validação de Defesa contra Ransomware testa os principais mecanismos de segurança das organizações contra ransomware comum e alerta as equipes de segurança sobre recursos que requerem atenção imediata.
“Com o aumento dos ataques de ransomware, organizações de todos os tamanhos estão lutando com questões básicas, tentando descobrir se estão preparadas ou se há uma vulnerabilidade”, disse Chris Key, diretor de produtos da Mandiant. “Com o Ransomware Defense Validation, oferecemos uma solução que equipa as organizações com as ferramentas e o conhecimento da Mandiant para testar e melhorar suas capacidades de defesa. Em poucas horas, as empresas podem testar suas defesas contra ataques de ransomware usando inteligência de ameaças atualizada e relevante.”
Testar os mecanismos de segurança de uma empresa
Com base na inteligência de ameaças da Mandiant sobre invasores de ransomware ativos e suas táticas, técnicas e procedimentos (TTPs), a validação de defesa de ransomware testa os principais mecanismos de segurança de uma organização. Ao fazer isso, a solução determina quais mudanças precisam ser feitas nas defesas para bloquear ou conter ataques de ransomware modernos e generalizados. Com o Ransomware Defense Validation, as equipes de segurança têm acesso XNUMX horas por dia, XNUMX dias por semana, a relatórios contendo dados quantitativos e inteligência de especialistas da Mandiant. Ele pode ser usado para informar as principais partes interessadas sobre os recursos de defesa contra ameaças de ransomware.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.