Mandiant Security Validation

Mandiant Security Validationは、導入済みのセキュリティ製品を可視化し、最適な配置をアドバイスする製品です。
「既存セキュリティ環境の問題点の可視化」「重複投資の有無」「構成/設定のミス」を明らかにし、セキュリティ対策の最適化を実現できます。

導入目的/効果

• 実際の攻撃やそのTTPをベースに、リアルな脅威に対する有効性を検証
• 設定変更やバージョンアップなど環境の変化によるリスクを軽減
• アタック·ライフサイクルすべての段階における検証が可能
• ダッシュボードによる投資対効果やパフォーマンスの可視化
• アクティブな攻撃や公開された脆弱性など最新の脅威に即座位に対応

Attack surface management

働き方の変化でリモートワークが増え、VPN経由でのネットワーク接続が増えてきました。攻撃者はWeb/mailの次の攻撃口としてVPN等の管理不十分なインターネットに公開されている資産の脆弱性を狙っています。
Mandiantが提供するAttack surface mangementは自社のインターネット公開資産を洗い出します。
そして、自社の資産に潜むサイバー攻撃を受けうるリスクを可視化し、自社のセキュリティ対策にお役立て頂くことが可能です。

• 自社のインターネット公開資産を把握し、そこに潜むサイバー攻撃をうけうるリスクを可視化
• 把握した自社のインターネット公開資産の脆弱性を、Active型とPassive型でスキャンを実行し、より深く脆弱性情報を探索
• 発見された脆弱性に関しては、Mandiantの長年のサイバー攻撃で得た知見をもとにリスクの優先順位付けを実施

Expertise On-Demand(EOD)

年間プリペイド・ユニット (≒チケット)を購入して、Mandiant脅威インテリジェンスとMandiantコンサルティングサービスを事前に契約して必要な時にご活用いただけるサブスクリプション・サービスです。

下記のようなセキュリティ対策をご検討頂いている方向けのサービスとなっております。

• 最新の脅威動向に関する専門家の考察が欲しい
• 今起きている事象の調査・解析を迅速に進めたい
• 信頼性の高いインシデント・レスポンスリテーナーと契約したい
• 自社セキュリティ・チームにセキュリティ専門家の知見とサポートを導入したい
• 事前にMandiantに環境を共有する事でインシデントに即座に対応したい
• 各種トレーニングによるスキルアップ

Threat Intelligence

従来の検知対策をくぐり抜ける脅威が活発化する中、攻撃の狙い、TTP、活動状況などを理解して防御対策に活かすことがますます求められています。
Mandiantの脅威インテリジェンスは、26カ国/300人以上のリサーチャー＆アナリストが常時3,000もの攻撃グループを追跡し、その証跡を詳細に分析しています。

導入⽬的

• FINTEL (Finished Intel: レポート)に加えて、より多くのMandiant脅威インテリジェンスにリアルタイムにアクセスが可能。
• ⾃社SOCのSIEMなどでIOCを活⽤
• 脅威ハンティングやセキュリティ診断につなげて⾼度なサイバーセキュリティ対策を実現