組織にとってアクティブな脅威を理解する
組織を標的とするサイバー犯罪グループ、その動機、振る舞いを理解することで、防御体制を改善します。
リソースに優先順位を付け、関連性の高いTTPに対処する
エクスプロイトの状態とリスク評価により、脆弱性と脅威に優先順位を付けます。
Mandiant Advantageから脅威インテリジェンスを活用する
Mandiant Advantage Platformを利用して、脅威インテリジェンスの運用と最適化を行い、サードパーティのツールに簡単に統合できます。
Mandiantの特長
Mandiant Threat Intelligenceが他のベンダーよりも豊富な攻撃者情報を提供できる理由
侵害インテリジェンス
Mandiantは過去15年以上にわたり、業界トップレベルのインシデント対応ベンダーとの評判を得ており、年間1000件を超えるインシデント対応にあたっています。
攻撃者インテリジェンス
Mandiant Threat Intelligenceは、世界23か国を拠点とする300人超のインテリジェンス・アナリストおよび研究者を擁しています。また、70以上の情報源から1日あたり100万のマルウェア・サンプルを収集しています。
マシン・インテリジェンス
当社は世界102か国に約400万の仮想ゲスト・イメージを監視しており、サンドボックスによる実行回数は1時間あたり数千万回、1時間あたりに確認される不正なイベント数は5万~7万件に上ります。
オペレーション・インテリジェンス
当社のManaged Defenseチームは、4か所の国際サイバー脅威オペレーション・センター(CTOC)から、300を超えるお客様に検知と対応のサービスを提供しています。
サイバー脅威インテリジェンスのサブスクリプション・サービス
クリス・キッセル(Chris Kissell)氏、IDCリサーチ・ディレクター
専門家の知見とコンテキスト情報を得る
IP、URL、ドメイン、ファイル・ハッシュなどの脅威インジケーターを検索して、専門家による悪意レベルを示す脅威スコア(M-Score)、発生時期、攻撃のコンテキスト情報が得られます。攻撃者、マルウェア、戦術、脆弱性の各レポート間を簡単に移動できるので、進行中の攻撃活動に対するあらゆる側面の全体像を俯瞰することができます。また、Mandiantの専門家による知見が掲載された毎日のニュース解説を受け取り、信頼すべきニュースとその理由を判断できます。
最新のインテリジェンスと解析を受け取る
Mandiant独自のデータ・インテリジェンスの収集、調査、整理、伝達能力により、組織は他のベンダーよりも早く、攻撃者に関する情報を得ることができます。活動クラスターに基づいて、Mandiantは攻撃者を「昇格」させ、系譜のタイムライン表示やグラフ表示によって透明性を提供します。
ブラウザ・プラグインとAPI
Mandiantのブラウザ・プラグインやAPIによって、最新の脅威に関する知見を任意のWebページやセキュリティ解析ツール(SIEM、NTA、EDR)に埋め込み、重ね合わせます。ニュース解析、指標スコア、脅威コンテキストが同じページに表示され、リンクをクリックして詳細情報にアクセスできるので、複数のツールを切り替える必要がなくなります。
今すぐ始めましょう
その他のMandiant Advantageモジュール
Security Validation
組織のセキュリティ対策機能の有効性を継続的にテストして把握します。
Digital Threat Monitoring
オープンWeb、ディープWeb、ダークWebを介した標的型攻撃を可視化。
Attack Surface Management
攻撃者の視点で組織を観察します。