Mandiant розширює свою пропозицію SaaS. Два нові продукти Active Breach & Intel Monitoring і Ransomware Defense Validation доповнюють можливості розширеного виявлення та реагування (XDR) платформи Mandiant Advantage від багатьох постачальників.
Вони прискорюють оперативне використання найновішої інформації про загрози Mandiant і перевіряють, чи можуть механізми безпеки організації виявляти, стримувати та блокувати типові атаки програм-вимагачів. Таким чином, пропозиції для компаній будь-якого розміру підвищують ефективність заходів безпеки та впевненість у здатності відбити кібератаки. Очікується, що дві нові пропозиції будуть запущені в січні 2022 року.
Визначте цільові атаки та вразливості
Хакерські групи стають дедалі витонченішими, особливо під час пандемії COVID-19. Вони орієнтовані на компанії будь-якого розміру та галузей. Оскільки організації інвестують у людей і технології, щоб зупинити ці потенційні загрози, їм потрібні рішення, які швидко виявляють цільові атаки та вразливі місця на основі актуальних актуальних даних про загрози.
Щоб задовольнити зростаючі потреби організацій у безпеці, Mandiant запускає Active Breach & Intel Monitoring і Ransomware Defense Validation. Використовуючи найточнішу та релевантну інформацію про загрози, рішення на основі SaaS дозволяють організаціям визначати, чи існують активні індикатори компрометації (IOC) у їх ІТ-середовищі. У той же час вони можуть перевірити, наскільки вони готові до останніх атак програм-вимагачів.
Активне порушення та моніторинг Intel
Active Breach & Intel Monitoring ґрунтується на даних глобальної діяльності Mandiant з реагування на інциденти та обширних досліджень аналізу загроз. Він призначений для визначення відповідних індикаторів компрометації (IOC) у корпоративних ІТ-середовищах. Для цього використовується найновіша інформація з розслідувань інцидентів безпеки в реальному світі. Використовуючи ці дані, модуль Active Breach & Intel Monitoring шукає в даних клієнтів матчі МОК за останні 30+ днів.
Будучи рішенням на основі SaaS, Mandiant Active Breach & Intel Monitoring легко впровадити та негайно починає виявляти та пріоритезувати збіги IOC. Рішення виходить за рамки простого узгодження, тому групи безпеки та керівники можуть зосередитися на сповіщеннях із найвищим пріоритетом. Він аналізує та оцінює IOC на основі науково обґрунтованих даних і численних контекстних факторів, таких як напрямок руху та тип індикатора. Це дозволяє командам безпеки ефективніше реагувати на сповіщення про загрози.
Завдяки Active Breach & Intel Monitoring команди безпеки будь-якого розміру можуть швидко виявляти потенційні атаки, які відповідають IOC кібератак, і скорочувати час перебування хакерських груп. Це зменшує вплив цілеспрямованих атак.
Перевірка захисту від програм-вимагачів
Active Breach & Intel Monitoring дозволяють аналізувати дані про загрози та звільняють команди SOC (Зображення: Mandiant).
Ransomware Defense Validation тестує ключові механізми безпеки організацій від поширених програм-вимагачів і сповіщає команди безпеки про функції, які потребують негайної уваги.
«Зі зростанням кількості атак програм-вимагачів організації будь-якого розміру борються з елементарними питаннями, намагаючись з’ясувати, чи готові вони чи є вразливість», — сказав Кріс Кі, директор із продуктів Mandiant. «Завдяки Ransomware Defense Validation ми пропонуємо рішення, яке надає організаціям інструменти та знання Mandiant для перевірки та вдосконалення своїх захисних можливостей. Протягом кількох годин компанії можуть перевірити свій захист від атак програм-вимагачів, використовуючи актуальні та актуальні дані про загрози».
Тестування механізмів безпеки компанії
Базуючись на аналізі загроз Mandiant щодо активних зловмисників-вимагачів та їхніх тактик, методів і процедур (TTP), Ransomware Defense Validation тестує ключові механізми безпеки організації. При цьому рішення визначає, які зміни необхідно внести в засоби захисту, щоб блокувати або стримувати сучасні та поширені атаки програм-вимагачів. За допомогою Ransomware Defense Validation команди безпеки мають цілодобовий доступ до звітів, що містять кількісні дані та розвідку експертів Mandiant. Його можна використовувати для інформування ключових зацікавлених сторін про можливості захисту від загроз програм-вимагачів.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.