Security Validation
組織のサイバー・セキュリティ対策機能の有効性を継続的に検証、測定します。
「最新の攻撃に侵害を受けている可能性があるか」という質問に迅速かつ確実に答えます。
自社組織を標的とする攻撃に対して、準備体制を整えておきましょう。Security ValidationをMandiantインテリジェンス・グリッドに組み込むと、攻撃者のTTP(Tactics、Techniques、Procedures)に関する最新の脅威インテリジェンスを取得し、テスト・プログラムを自動化して、現在のセキュリティ対策機能の性能に関する実際のデータが得られます。そこから、組織の環境を最適化し、将来の適切な投資を実現できます。
有効性の実証
特に一般に広まっている攻撃やマルウェア・ファミリーに対するセキュリティ対策機能を安全にテストして、現在のセキュリティ体制が重要な資産を保護していることを実証します。
リスクの軽減
Mandiantインテリジェンス・グリッドから得た活発で関連性の高い攻撃のデータにアクセスしながら、自動化されたテストを実施することで、チームはセキュリティ環境全体でのギャップ、設定ミス、最適化の機会を特定できます。
投資の最適化と有効活用
現在のセキュリティ体制の価値を実証するために必要となる定量可能なデータを取得して、データに基づく意思決定を行いながら、将来の投資が必要な領域を特定します。
Mandiant Security Validationと侵害および攻撃シミュレーション(BAS)との比較
侵害および攻撃シミュレーション(BAS)では不十分な理由
Mandiant Security Validation | "侵害および攻撃シミュレーション(BAS)ソリューション " | |
---|---|---|
アクティブで正確かつ一般に広まっている攻撃や攻撃者のTTP(Tactics、Techniques、Procedures)に関する脅威データへのアクセスと統合 | ||
関連性の高いアクティブな攻撃に対するセキュリティ対策機能のパフォーマンスの測定 | ||
マルウェアとランサムウェアに対するテストの安全な実施 | ||
セキュリティ対策機能の環境ドリフトの自動検知 | ||
投資対効果パフォーマンスの解析に役立つクリアなデータ | ||
アタック・ライフサイクルのすべての段階にわたるテスト | ||
コントロールの最適化とSIEMの微調整のサポート | ||
アラートの結果を検証し、アラート疲れを低減する機能 |