Mandiant, Google Cloud Chronicle için Mandiant Breach Analytics teklifini duyurdu. Mandiant Breach Analytics, Mandiant'ın sektör lideri tehdit istihbaratını Google Cloud'un Chronicle Security Operations paketinin gücüyle birleştirir.
Teklif, SaaS tabanlıdır ve Mandiant'ın "siber cephe" olay müdahale operasyonlarından toplanan tehdit istihbaratından yararlanır.
Müşteriler bunu, risk göstergelerini (IOC'ler) hızlı bir şekilde belirlemek ve bir saldırının etkisini azaltmak için kullanabilir.
Saldırganlar kurbanın ağında ortalama 21 gün harcıyor
Saldırganlar, her boyuttan ve sektörden kuruluşu hedef alarak taktiklerinde giderek daha sofistike ve agresif hale geliyor. Bu, küresel ortalama bekleme süresine, yani bir siber saldırının başlaması ile tanımlanması arasındaki süreye yansır. Kurbanın ağında bu kalma süresi ortalama 21 gündür. Bir saldırıyı hızlı bir şekilde tespit edip yanıt verebilmek, iş operasyonlarını güvence altına almak için kritik öneme sahiptir.
Mandiant Breach Analytics ile kuruluşlar, saldırganların kalma süresini kısaltabilir. Bunu yapmak için Chronicle, güncel ilgili göstergeler (IOC'ler) için olayları sürekli olarak izler ve isabetlere öncelik vermek için bağlamsal bilgileri ve makine öğrenimini kullanır. Aktif bir tehdit içgörüsü ile kuruluşlar, geleneksel yaklaşımlara kıyasla maliyetleri düşürürken hızlı bir şekilde harekete geçebilir ve hedefli saldırıların etkisini en aza indirebilir.
İstemci İhlali Analitiğinin Güçlü Yönleri
- Siber direncin güçlendirilmesi: Kiracı Intel Grid tarafından desteklenen Breach Analytics, saldırı yöntemleri ve olası satışlar hakkında en güncel bilgileri kullanır. Mandiant'ın birinci sınıf olaylara müdahale ekiplerinin, analistlerinin ve tehdit uzmanlarının uzmanlığıyla birleştiğinde, bu tehdit istihbaratından zaman alıcı ve maliyetli güvenlik mühendisliği olmadan yararlanılabilir.
- BT ortamlarındaki saldırı etkinliğine ilişkin içgörüler: Breach Analytics'in gelişmiş otomasyonu ve bağlamsal karar modelleri, müşterinin benzersiz BT ortamına sezgisel olarak uyarlanır. Bu, şirketin büyüklüğünden, sektörden veya bulutta, yerinde veya hibrit bir modelde kullanılan güvenlik mekanizmalarından bağımsız olarak gerçekleşir. Modül, Chronicle'daki mevcut ve geçmiş günlükleri, olayları ve uyarıları, keşfedildikçe IOC'lerle eşleşmeler için gerçek zamanlı olarak otomatik olarak analiz eder.
- Buluttaki güvenlik verilerinin analizi: Google Cloud'un hiper ölçeklenebilir altyapısından yararlanan güvenlik ekipleri, güvenlik telemetrisini analiz edebilir ve bu verileri sabit ve öngörülebilir bir fiyata sektör standardından çok daha uzun süre saklayabilir.
- Başlıca tehditlere karşı direnç oluşturmak: İhlal analitiği, kuruluşların olayları meydana gelir gelmez tespit etmelerine yardımcı olmak için tasarlanmıştır. Bu, saldırganın bekleme süresini kısaltır ve kuruluşların hızlı bir şekilde normal iş faaliyetlerine dönmesine olanak tanır.
- Mevcut prosedürlerin maliyetlerinin azaltılması: Birçok kuruluş, saldırıları belirlemek için manuel kontrollere ve süreçlere veya geleneksel bir SIEM çerçevesine güvenir. Bu yöntemler, tehdit istihbaratı içeriğinin gecikmesinden muzdariptir: Başarılı saldırıların analizinden elde edilen bilgilerin tehdit istihbaratı raporlarına ve akışlarına akması aylar veya yıllar alabilir. Ek olarak, basit eşleştirme kuralları genellikle ya çok sayıda yanlış pozitifle ya da hedefsiz saldırılarla sonuçlanır. İhlal Analitiği, IOC mutabakatını ve önceliklendirmeyi otomatikleştirerek büyük üretkenlik kazanımları sağlayabilir.
“En son aktif güvenlik açığıyla ilgili haberler çıktığında, şirketler genellikle çılgınca kendilerinin de ele geçirilip geçirilmediğini öğrenmeye çalışırlar. Mandiant'ın Mandiant Advantage Products başkanı Mike Armistead, "Bu, IOC'leri manuel olarak aramak için önemli miktarda zaman ve kaynak sağlıyor" dedi.
Breach Analytics saldırıları bulur
“Mandiant Breach Analytics, BT ortamlarını aktif saldırı belirtileri açısından otomatik olarak analiz ederek bu sorunu çözüyor. Bunu yapmak için, Mandiant'ın tehditler ve bunların önceliklendirilmesi hakkındaki mevcut bulguları kullanılır. Chronicle Security Operations ile entegrasyon, ortak müşterilere anında değer sunarak, saldırıları güvenilir bir şekilde tespit etmelerine ve bunlara hızlı bir şekilde yanıt vermelerine yardımcı olabilir."
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.