組織にとって重要な脅威を今すぐ知る
Mandiant Threat Intelligenceは、組織の業務にとって重要な脅威に対して、比類のない可視性と専門知識をセキュリティ担当者に提供します。Mandiantの脅威インテリジェンスは、22か国にわたって300人以上のセキュリティおよびインテリジェンスの担当者によって集積されます。秘密調査、インシデント・フォレンジック調査、不正インフラの再構築、攻撃者の特定プロセスなどを通じて攻撃者の調査を行い、その深い知識がMandiantインテリジェンス・グリッドに埋め込まれます。Threat Intelligenceは、テクノロジーとして提供することも、お客様組織のチームと連携して運用することも、Mandiantの専門家による完全なマネージド型サービスとして提供することも可能です。
組織にとってアクティブな脅威を理解する
組織を標的とするサイバー犯罪グループ、その動機、振る舞いを理解することで、防御体制を改善します。
リソースに優先順位を付け、関連性の高いTTPに対処する
エクスプロイトの状態とリスク評価により、脆弱性と脅威に優先順位を付けます。
Mandiant Advantageから脅威インテリジェンスを活用する
Mandiant Advantage Platformを利用して、脅威インテリジェンスの運用と最適化を行い、サードパーティのツールに簡単に統合できます。
The Forrester Wave™: External Threat Intelligence Services, Q1 2021
外部脅威インテリジェンス・サービスを提供する大手ベンダー12社に関する評価と、ForresterがMandiantをリーダーとして選んだ理由をご覧ください。
Mandiantの特長
Mandiant Threat Intelligenceが他のベンダーよりも豊富な攻撃者情報を提供できる理由
侵害インテリジェンス
Mandiantは過去15年以上にわたり、業界トップレベルのインシデント対応ベンダーとの評判を得ており、年間1000件を超えるインシデント対応にあたっています。
攻撃者インテリジェンス
Mandiant Threat Intelligenceは、世界23か国を拠点とする300人超のインテリジェンス・アナリストおよび研究者を擁しています。また、70以上の情報源から1日あたり100万のマルウェア・サンプルを収集しています。
マシン・インテリジェンス
当社は世界102か国に約400万の仮想ゲスト・イメージを監視しており、サンドボックスによる実行回数は1時間あたり数千万回、1時間あたりに確認される不正なイベント数は5万~7万件に上ります。
オペレーション・インテリジェンス
当社のManaged Defenseチームは、4か所の国際サイバー脅威オペレーション・センター(CTOC)から、300を超えるお客様に検知と対応のサービスを提供しています。
「サイバー恐喝」に利用される サイバー恐喝の常套手法
ランサムウェアは、業界や規模を問わず、あらゆる組織が直面している、現在活動中の最も重大な脅威のひとつです。WannaCry攻撃で世界中の企業が業務に影響を受けてから数年経ちますが、ランサムウェア感染は密かに広がり続け、メディア報道やビジネス・リーダーたちの話題をさらっています。このパネル・セッションでは、IT担当リーダーたちが認識しておくべきビジネスの責務について、専門家チームがディスカッションします。
サイバー脅威インテリジェンスのサブスクリプション・サービス
Free
Mandiantの専門家による知見を活用して、一般に知られている脅威を調べることができます。
Freeの内容:
- グローバル・ダッシュボード
- 公開インテリジェンスと説明
- 攻撃者、マルウェア、脆弱性に関する情報
- OSINTインジケーターとM-Score
- Mandiantのニュース解析
Security Operations
持続的な攻撃や未知の攻撃を検知します。調査と対応を加速します。
Freeの機能に加えて:
- Mandiantのダイナミック・ホストとマルウェアの表示
- インジケーターとYaraルール
- MITRE ATT&CKとグラフ表示
Fusion
Mandiantで最も包括的な脅威インテリジェンス・サブスクリプションで、情報に基づいたサイバー防御を構築できます。
Security Operationsの機能に加えて:
- Mandiant FINTELレポート
- 脆弱性解析
- ダークWeb監視検索
クリス・キッセル(Chris Kissell)氏、IDCリサーチ・ディレクター
専門家の知見とコンテキスト情報を得る
IP、URL、ドメイン、ファイル・ハッシュなどの脅威インジケーターを検索して、専門家による悪意レベルを示す脅威スコア(M-Score)、発生時期、攻撃のコンテキスト情報が得られます。攻撃者、マルウェア、戦術、脆弱性の各レポート間を簡単に移動できるので、進行中の攻撃活動に対するあらゆる側面の全体像を俯瞰することができます。また、Mandiantの専門家による知見が掲載された毎日のニュース解説を受け取り、信頼すべきニュースとその理由を判断できます。
最新のインテリジェンスと解析を受け取る
Mandiant独自のデータ・インテリジェンスの収集、調査、整理、伝達能力により、組織は他のベンダーよりも早く、攻撃者に関する情報を得ることができます。活動クラスターに基づいて、Mandiantは攻撃者を「昇格」させ、系譜のタイムライン表示やグラフ表示によって透明性を提供します。
ブラウザ・プラグインとAPI
Mandiantのブラウザ・プラグインやAPIによって、最新の脅威に関する知見を任意のWebページやセキュリティ解析ツール(SIEM、NTA、EDR)に埋め込み、重ね合わせます。ニュース解析、指標スコア、脅威コンテキストが同じページに表示され、リンクをクリックして詳細情報にアクセスできるので、複数のツールを切り替える必要がなくなります。
今すぐ始めましょう
Mandiant Advantage Freeに登録
Mandiant Threat Intelligenceは、無料版と有料のサブスクリプションが提供されます。登録の際は、いくつかの情報を入力していただく必要があります。
ブラウザ・プラグインをダウンロード
登録が済んだら、Google Chrome Web StoreまたはFirefox Browser Add-onsからブラウザ・プラグインをダウンロードしてください。
ブラウザ・プラグインをアクティベート
ブラウザ・プラグインをダウンロードしたら、認証情報を入力してアクティベートします。
サイバー脅威インテリジェンスの専門知識
専門家の支援を得て、インテリジェンス主導型のサステナブルな組織を構築し、チームの解析能力と脅威ハンティング能力を高めます。
カスタマイズされた知見
ダークWebの監視から包括的なセキュリティ・オペレーションのサポートまで、組織に固有のニーズに合ったカスタム・インテリジェンスを見つけ、レポート公開前に知見を得ることができます。
経営幹部向けの状況説明
経営陣の意思決定に役立てるため、サイバー犯罪の新たなトレンドについての情報を毎週更新します。
その他のMandiant Advantageモジュール
Security Validation
組織のセキュリティ対策機能の有効性を継続的にテストして把握します。
Automated Defense
Mandiantの専門知識を自動化することにより、組織のセキュリティ運用がより効果的かつ効率的になります。
Attack Surface Management
攻撃者の視点で組織を観察します。