Mandiant, SaaS teklifini genişletiyor. İki yeni ürün Active Breach & Intel Monitoring ve Fidye Yazılımı Savunma Doğrulaması, Mandiant Advantage platformunun çok satıcılı Genişletilmiş Tespit ve Yanıt (XDR) yeteneklerini tamamlıyor.
Mandiant'ın güncel tehdit istihbaratının operasyonel kullanımını hızlandırırlar ve bir kuruluşun güvenlik mekanizmalarının yaygın fidye yazılımı saldırılarını tespit edebildiğini, kontrol altına alabildiğini ve engelleyebildiğini doğrularlar. Her büyüklükteki şirket için teklifler böylece güvenlik önlemlerinin etkinliğini ve siber saldırıları önleme konusundaki güveni artırır. İki yeni teklifin Ocak 2022'de piyasaya sürülmesi bekleniyor.
Hedefli saldırıları ve güvenlik açıklarını belirleyin
Bilgisayar korsanı grupları, özellikle COVID-19 salgını sırasında giderek daha sofistike hale geldi. Her ölçekteki ve sektördeki şirketi hedefliyorlar. Kuruluşlar, bu potansiyel tehditleri durdurmak için insanlara ve teknolojiye yatırım yaptıkça, güncel, ilgili tehdit istihbaratına dayalı olarak hedeflenen saldırıları ve güvenlik açıklarını hızlı bir şekilde belirleyen çözümlere ihtiyaç duyarlar.
Mandiant, kuruluşların artan güvenlik ihtiyaçlarını karşılamak için Aktif İhlal ve Intel İzleme ve Fidye Yazılımı Savunma Doğrulaması'nı başlattı. En doğru ve ilgili tehdit istihbaratından yararlanan SaaS tabanlı çözümler, kuruluşların BT ortamlarında aktif Uzlaşma Göstergeleri (IOC'ler) olup olmadığını belirlemelerine olanak tanır. Aynı zamanda, en son fidye yazılımı saldırılarına karşı ne kadar hazırlıklı olduklarını kontrol edebilirler.
Aktif İhlal ve Intel İzleme
Aktif İhlal ve Intel İzleme, Mandiant'ın küresel olay müdahale faaliyetlerinden ve kapsamlı tehdit istihbaratı araştırmalarından elde edilen içgörülere dayanır. Kurumsal BT ortamlarında ilgili uzlaşma göstergelerini (IOC'ler) belirlemek için tasarlanmıştır. Bu, gerçek dünyadaki güvenlik olay incelemelerinden elde edilen en son bilgiler kullanılarak yapılır. Aktif İhlal ve Intel İzleme modülü, bu verileri kullanarak müşterilerin son 30+ gün içindeki IOC eşleşmeleri için verilerini arar.
SaaS tabanlı bir çözüm olarak Mandiant Active Breach & Intel Monitoring'in uygulanması kolaydır ve IOC eşleşmelerini hemen tespit etmeye ve önceliklendirmeye başlar. Çözüm, basit mutabakatın ötesine geçerek güvenlik ekiplerinin ve yöneticilerin en yüksek öncelikli uyarılara odaklanabilmesini sağlar. Veri bilimine dayalı bir değere ve hareket yönü ve gösterge türü gibi çok sayıda bağlamsal faktöre dayalı olarak IOC'leri analiz eder ve puanlar. Bu, güvenlik ekiplerinin tehdit uyarılarına daha verimli yanıt vermesini sağlar.
Aktif İhlal ve Intel İzleme ile her ölçekteki güvenlik ekibi, siber saldırı IOC'leriyle eşleşen potansiyel saldırıları hızlı bir şekilde belirleyebilir ve bilgisayar korsanı gruplarının kalma süresini azaltabilir. Bu, hedefli saldırıların etkisini azaltır.
Fidye Yazılımı Savunma Doğrulaması
Aktif İhlal ve Intel İzleme, tehdit istihbaratı analizi sağlar ve SOC ekiplerini rahatlatır (Resim: Mandiant).
Fidye Yazılımı Savunma Doğrulaması, kuruluşların temel güvenlik mekanizmalarını yaygın fidye yazılımlarına karşı test eder ve güvenlik ekiplerini acil müdahale gerektiren özelliklere karşı uyarır.
Mandiant'ın Baş Ürün Sorumlusu Chris Key, "Fidye yazılımı saldırılarının artmasıyla, her büyüklükteki kuruluş, hazırlıklı olup olmadıklarını veya bir güvenlik açığı olup olmadığını anlamaya çalışan temel sorularla boğuşuyor" dedi. “Fidye Yazılımı Savunma Doğrulaması ile, kuruluşları savunma yeteneklerini test etmek ve geliştirmek için Mandiant'ın araçları ve bilgisiyle donatan bir çözüm sunuyoruz. Şirketler birkaç saat içinde güncel ve ilgili tehdit istihbaratını kullanarak fidye yazılımı saldırılarına karşı savunmalarını test edebilir.”
Bir şirketin güvenlik mekanizmalarını test etme
Mandiant'ın aktif fidye yazılımı saldırganları ve onların Taktikleri, Teknikleri ve Prosedürleri (TTP'ler) hakkındaki tehdit istihbaratına dayanan Fidye Yazılımı Savunma Doğrulaması, bir kuruluşun temel güvenlik mekanizmalarını test eder. Bunu yaparken çözüm, modern ve yaygın fidye yazılımı saldırılarını engellemek veya kontrol altına almak için savunmalarda hangi değişikliklerin yapılması gerektiğini belirler. Fidye Yazılımı Savunma Doğrulaması ile güvenlik ekipleri, Mandiant uzmanlarından nicel veriler ve istihbarat içeren raporlara XNUMX/XNUMX erişebilir. Fidye yazılımı tehditlerine karşı savunma yetenekleri hakkında kilit paydaşları bilgilendirmek için kullanılabilir.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.