Mandiant 威脅情資網路安全平台
Google Cloud Mandiant 網路安全諮詢是提供基於情報的網路安全解決方案,服務包括基於人工智慧的擴展檢測、安全驗證技術、機器學習、基於行為和規則的威脅檢測、分析和關聯技術以及自動化防禦等攻擊面管理。為企業增加其內部安全資源,幫助部署和管理其解決方案,並在需要時按依需求提供前線資安情報及專業知識,包括 : 事件回應服務、網路防禦評估、網路風險管理、紅隊與紫隊模擬演練、滲透測試、雲端安全性評估、網路安全轉型等等。
專業資安服務以抵禦全球嚴重的網路威脅
- Mandiant 擁有超過 18 年的事件回應和補救前線攻擊的經驗
- 應用領導威脅情報和前線對手的資訊
- 全球分佈在 27 多個國家 / 地區超過 700 名顧問
- 大規模執行快速網路攻擊事件應變處理
- 提供安全評估、增強和轉型顧問服務
Mandiant Advantage Platform
Mandiant 通過 Mandiant Advantage SaaS 平台擴展其情報和專業知識,以提供當前情報、警報調查的自動化以及來自各種供應商的安全控制產品的優先級排序和驗證。
CISO 如何證明資安防禦能力的有效性?
▒ 我們了解持續變化的最新外部威脅嗎?我們有能力防禦嗎?
▒ 資安設備都有效防禦嗎? SIEM 掌握了多少?
▒ 我們要從哪個環節優先強化?
Mandiant Security Validation 全面防禦驗證
Mandiant Advantage Platform (MSV) 是一個多供應商 XDR 平台,以情報為主導,可為各種規模的安全團隊提供 Mandiant 的變革性專業知識和一線情報來增強現有的安全控制,並使 SOC 能夠提高效率和效能,快速、大規模地發現惡意安全事件。
Mandiant Security Validation 安全驗證
Mandiant威脅情報
掌握駭客與最新威脅,以此主導安全驗證,幫助企業了解風險評級並優先應對最急迫的威脅。
真實攻擊模擬
使企業得以全面衡量在多種真實威脅下的安全有效性。
完整攻擊生命週期
透過使用攻擊貫穿整個攻擊生命週期,包含攻擊前後漏洞利用,企業可以準確地驗證和證明安全狀況。
自動與持續監控
自訂頻率測試網路和各區域狀態,檢測任何環境配置變化並發出警報,確保安全控制如預期中的安全。
Mandiant Security Validation 如何運作
Mandiant Security Validation (MSV) 通過網路、端點和電子郵件自動繞過攻擊,以驗證安全解決方案對實際攻擊者的應對,並根據模擬結果對其進行配置以不斷提高安全響應級別
MSV 全面向攻擊劇本,洞察企業安全控制
攻擊類型 / 安全控制類別 / 惡意行為類型 / APT組織
MSV 帶給團隊的效益
落實資安控制驗證
- 驗證您面對重大威脅的安全有效性
- 根據 Mandiant 威脅情報與事故回應資料,安全地執行相關攻擊
- 發現組織的資安基礎設施中未偵測到的缺陷
- 隨著時間衡量對防措施的改進
- 捕捉所需的證據來證明您投資於資安的效率和價值
MSV 的進階功能
- 威脅發動者保障可針對活躍威脅發動者及其TTP進行安全控制測試
- 進階環境偏離分析支援對IT基礎設施的持續監控,以消除環境偏離,並推動對防禦回歸的持續驗證,確保基礎設施的健康
- Protected Theater 安全地執行惡意軟體、勒索軟體及其他破壞性攻擊,以驗證端點控制的效能
Mandiant Security Validation 實現視覺化圖表證據,顯示目前有確實保護您的關鍵資產
Mandiant Attack Surface Management 攻擊面管理
▒ 我們完全知道我們暴露在外的全貌嗎?
▒ 哪些可能被利用攻擊嗎?
▒ 我們知道風險最高,最脆弱的地方嗎?
Mandiant Attack Surface Management 是甚麼?
Mandiant ASM 以連續並可擴展的方法針對多種企業資訊應用場景 ( 如:內部辦公場所、雲端環境和SaaS 應用等..) 來發現與確認多種不同的企業資產和風險漏洞。不僅對攻擊面信息進行優先排序和驗證,並讓企業資安團隊可以有效地減少企業的外部漏洞暴露。
保持企業環境的可視性
識別和修復暴露的問題
持續監控和降低風險
Mandiant ASM 核心功能
發現及分析的二段過程
自動識別和監控您的網路資產
查詢軟體、服務或 VM 等資訊
根據威脅情報,提高對暴露的掌握
Gartner defines EASM / ASM as
是為發現企業面向外部的資產和系統可能存在的漏洞而部署的流程、技術和專業服務。
Mandiant ASM 應用場景
| 快速識別 暴露的漏洞 | 未經批准的資源 | 兼併與收購 | 子公司安全監控 | 供應鏈安全監控 |
| .Log4J .Spring4shell | .Cloud Accounts .Applications | .Due Diligence .Post-Acquisition | . Monitoring & Governance . Autonomous Teams | . Supply hain Services . Third or Fourth Party |
| ✓ 主動和被動檢查 ✓ 客戶主動掃描 ✓ 可搜索的技術清單 | ✓ 持續的資產發現和監控 ✓ 識別應用程式和服務 ✓ 每日掃描結果通知 | ✓ 生成外部資產和系統 的動態清單 ✓ 識別未知資產 | ✓ 整個投資組合的集中績效 ✓ RBAC 向每個相應的 團隊授予訪問許可權 | ✓ 識別和庫存服務和供應商 ✓ 第三方供應商的唯讀集合 |
Mandiant ASM 攻擊面管理統計資料
攻擊面管理提供完整的資產探索與風險緩解,讓您能安全地採用並加速創新的新技術與流程。Mandiant Attack Surface Management 攻擊面管理優勢 : 支援遠距混合工作、保護周邊設備、擴充至大型環境、管理雲端與影子 IT、將管理內嵌至工作流程中、建立供應鍊恢復能力、將安全性原則擴展到企業之外。企業可以透過這些優勢確保營運安全不中斷,提升業務競爭力。
250+
與資料來源發掘超過250種可用整合
30+
資產可見度超過30種分類資產類型
60000+
深入分析技術超過6萬種已辨識的技術
10000+
從主動威脅配置中探索包含超過1萬種漏洞
瞭解 Mandiant 如何為您的安全把關
Mandaint News
四個零日漏洞資訊
