MANDIANT SECURITY VALIDATIONの詳細をご覧ください
Security Validationを Mandiant Intel Grid に組み込むと、攻撃者のTTP(Tactics、Techniques、Procedures)に関する最新の脅威インテリジェンスを取得し、テスト・プログラムを自動化して、現在のセキュリティ対策機能の性能に関する実際のデータが得られます。そこから、組織の環境を最適化し、将来の適切な投資を実現できます。
- セキュリティの価値を実証する
- アクティブな攻撃の振る舞いに対する組織のセキュリティ対策機能を安全にテストし、有効性を実証する
- リソースの優先順位付けを行う
- 組織のセキュリティ環境全体でのギャップ、設定ミス、最適化の機会を特定し、リスクを低減する
- IT内の改変を防ぐ
- セキュリティ投資の価値を証明するために必要となる定量可能なデータを取得する
セキュリティ対策の真の効果を測定
Mandiant Security Validationは、関連性の高いアクティブな攻撃者のTTPを使用して、組織のセキュリティ対策機能をテストします。これにより、攻撃を受けているときの組織のセキュリティ対策機能の対応を可視化し、これらの対策機能の有効性についての定量的データを得ることができます。セキュリティ体制全体にわたって、アタック・ライフサイクル全体で本物のテストを行うことにより、リソースに優先順位を付け、組織の環境を最適化し、将来の適切な投資を実現するために必要となる、定量可能なデータが得られます。
Mandiant Security Validationの特長:
- シミュレーションではなく、本物の攻撃
- 攻撃者ベースの優先順位付け
- 環境ドリフトの自動監視
- 攻撃ライフサイクル全体にわたる可視性
- 破壊的攻撃(マルウェアとランサムウェア)の安全な実行