Automated Defense

Mandiantの専門知識を自動化し、バーチャル・アナリストとして組織のSOCを強化します。Mandiantが最前線で得たインテリジェンスのコンテキストを活用し、高速かつ大規模に一貫した基準ですべてのイベントを調査します。

Mandiantの専門知識を自動化して、組織のセキュリティ対策機能の延長としてバーチャルで利用

自動化によって、組織のSOCの能力を劇的に強化します。Mandiantの専門知識を組織のチームの延長としてバーチャルで利用できます。Mandiant Automated Defenseは、Mandiantの有するノウハウがソフトウェアに組み込まれています。これにより、組織のセキュリティ・チームは迅速かつ正確に状況を診断できるようになり、実際には無害のインジケーターや過検知のアラートに費やす労力が減少します。組織のセキュリティ・チームは自動化モジュールを介して、攻撃者に関する早期の情報を得ることができます。この自動化モジュールは、Mandiantのアクティブな侵害と専門家によるアラート調査の解析から重要な侵害インジケーターを特定し、潜在的なインシデントに対する復旧を迅速に行います。

アクティブな侵害とインテリジェンスの監視

組織の環境内で、アクティブな侵害や標的型攻撃の侵害インジケーターを迅速に特定することで、セキュリティ侵害の発生から検知までに要する日数を短縮し、標的型攻撃からの被害を最小限に抑えます。

アラート調査と優先順位付け

膨大なセキュリティ・アラートを自動的に調査して優先順位を付け、過検知を低減します。これにより、組織のセキュリティ・チームは重要度の高い事例に集中して取り組むことができます。

対応と復旧

エンドポイント・テクノロジーとSOARプラットフォームを通じて対応策を自動的に実施することで、システムを封じ込め、感染の広がりを防ぎます。

調査に関するMandiantの専門知識をSaaSで活用

Mandiant Automated Defenseは、膨大な脅威インテリジェンス・フィードとセキュリティ・アラートに自動的に優先順位を付けて調査します。これにより、組織のセキュリティ・チームは重要度の高い事例に集中して取り組むことができます。Mandiantの専門家が作成した組み込みのデータ・サイエンス・モデルとインテリジェントなアルゴリズムに、Mandiantインテリジェンス・グリッドから得られた最新の脅威インテリジェンスを加えることで、アナリストが時間を節約し、コストのかかるセキュリティ・エンジニアリングを減らすことができるため、組織のセキュリティ体制が効果的かつ効率的になり、検知と対応の能力が強化されます。

製品の詳細

デモのお申し込み