Mandiant
マンディアント
セキュリティ対策効果測定ツール 「Mandiant Security Validation」
Mandiant Security Validationは、導入済みのセキュリティ製品を可視化し、最適な配置をアドバイスする製品です。
「既存セキュリティ環境の問題点の可視化」「重複投資の有無」「構成/設定のミス」を明らかにし、セキュリティ対策の最適化を実現できます。
導入効果
- マルチベンダー環境で構築された、既存のセキュリティ施策、セキュリティ運用、投資効果の問題点の把握
- 既存のセキュリティ対策製品の穴を見つけ、最適な製品導入・利用が可能です。
- 新たな脅威の発見時や他社でのインシデント発生時に、自社の既存対策の有効性を評価、確認頂けます。
- 複数のセキュリティ製品を同一の指標をもって評価できるので、セキュリティ基準の統一化が可能となります。
- 重複投資の有無
- 重複投資の有無を把握し、コスト削減に貢献します。
- 現実のマルウェア等を利用して製品ごとに有効性検証を実施し、セキュリティ対策の効果を測定。効果が重複する製品について、削減可能かの判断基準にご利用頂けます。
- 構成/設定のミスを可視化
- 既存のセキュリティ対策が、IT環境の変化(システム増築、クラウド移行等)に対応しているかをご確認頂けます。
- 定期的な確認により、常時発生する構成や設定のミス、運用の不備を早期に明らかにすることが可能となります。
製品概要
Mandiant Security Validationは、「セキュリティ有効性の定量化可能な証拠」を提供するセキュリティ製品効果測定プラットフォームです。
特徴
- Mandiantの脅威インテリジェンスによる最新の攻撃シナリオで検証
Mandiantの最新の脅威インテリジェンスから得られた攻撃シナリオを定期的に配信、最新の脅威に対する有効性を検証できます。Mandiantの脅威インテリジェンスは、Forresterで「リーダー」としてポジショニングされています。 - 本番環境と同じ環境でセキュリティ製品のテストを実施
ファイアウォールなどのゲートウェイ製品を対象としてネットワークトラフィックを流すテストや、メールセキュリティ製品を対象に攻撃メールを送るテストなどが実施できます。本物のマルウェアを用いてEDRなどエンドポイント製品をテストすることが可能です。FireEye独自のテクノロジーを用いて、エンドポイントを破壊する実際のランサムウェアなどの攻撃を安全にお試しいただけます。
※非破壊型攻撃は、Actor内、Actor間のみで実行されますので、安全に何度でもお試しいただけます。
※破壊攻撃には追加オプション(Protected theater)のご購入が必要となります(テスト後に環境は復元されます)。 - 定期的に複数回のテストを複数環境にて実施
統一した基準でテストを実施するため、幅広いセキュリティ製品のセキュリティ基準の統一化ができます。 - 攻撃の検知結果によって、既存のセキュリティ製品にどのような変更を実施すべきか改善点をレポート
攻撃を受けた際の対策までサポートすることで、お客様のセキュリティ対策の負荷軽減に役立ちます。 - ベンダーフリーな運用
各社のインテリジェンスと連携を行うことで、各インテリジェンスに基づいた攻撃シナリオを生成します。
※インテリジェンス連携には追加オプション(TAAM)と各社インテリジェンスのご購入が必要となります。セキュリティ検証の対象はベンダー非依存。SIEMを含む様々なベンダーのセキュリティ製品で構築されたシステムに対してご利用可能です。
製品構成
| Director | データの収集、テストの実行、レポートの生成を担う管理サーバ。 |
| Actor | 攻撃の振る舞いを行うソフトウェア。攻撃を仕掛けるセキュリティ対策製品ごとに配置。Actorによりテスト可能な範囲⇒ネットワーク、エンドポイント、メール、クラウド |
導入イメージ
採用事例
企業合併によるセキュリティ製品の有効性検証
製造業
お問い合わせ・資料請求
株式会社マクニカ Mandiant 担当
- TEL:045-476-2010
- E-mail:mandiant_sales@macnica.co.jp
月~金 8:45~17:30