Hero

Threat Intelligence

組織にとって警戒すべき脅威を把握する

脅威インテリジェンスのリーダー

Mandiant Threat Intelligenceは、攻撃の最前線で得た脅威インテリジェンスをMandiantの持つ経験と知見とともに、あらゆる規模の組織に提供するものです。これにより、セキュリティ対策の意思決定者は、脅威動向が刻一刻と変化する中でも、その時点で最も重要な脅威に焦点を当てることができるようになり、急速に変化する攻撃者からの脅威を減らし、新たな攻撃を検知し、組織に存在する脅威リスクの経路を縮小することができます。

Mandiant Threat Intelligenceは、以下の異なるインテリジェンスをソースとして包含しており、包括的で使いやすいSaaS型プラットフォームを介して提供されます。

  • 年間10万時間を超えるインシデント対応
  • 数百万のエンドポイントおよびネットワーク・センサーから得たマシン・インテリジェンス・テレメトリー
  • 300人を超えるMandiant脅威アナリストによる攻撃者の恒久的な調査

機能とメリット

Mandiant Threat Intelligenceは、脅威に関するコンテキスト(文脈)の強力なパッケージです。使いやすいWebポータルのほか、ブラウザ・プラグイン、マシン・インターフェイス(API)を介して直接アクセス可能で、攻撃者、マルウェア、脆弱性、インジケーター、およびインテリジェンスレポートなど、最新の脅威に関する知見をセキュリティ担当者に提供します。

  • 攻撃の最前線で対応するセキュリティ・アナリストは、MandiantのM-Score評価により、脅威イベントに瞬時に優先順位を付けることができます。M-Score評価とは、数百万もの公開されているインジケーターとMandiant固有のインジケーターに対する専門家による信頼性評価です。
  • 何千もの攻撃者とマルウェアをMITRE ATT&CKに完全にマッピングすることにより、脅威ハンターや脅威対応担当者は、攻撃者の振る舞いを理解し、日々のタスクの効率を向上させることができます。
  • Mandiant Vulnerability独自のエクスプロイトの格付けや、アナリストの考察を踏まえた何千もの脆弱性レポートを活用して、脅威リスクの回避対策を最適化します。

サブスクリプション・レベル

intel dashboard

Mandiant Threat Intelligence Free

Mandiant Threat Intelligence Freeでは、M-Score(数百万件の公開インジケーターに対するMandiantの専門家による信頼性評価)への直接アクセスに加え、一般に公開されている脆弱性に関する最新の知見を得ることができます。また、Mandiant Advantage Portal経由で攻撃者、マルウェア、脆弱性のトレンドを確認したり、Browser Extensionをダウンロードして、Mandiantの独自の脅威スコアを任意のWebページに直接埋め込むこともできます。さらに、新たな解析を踏まえた、Mandiantの専門家による毎日の判定とコメントが得られます。

mitre intel image

Mandiant Threat Intelligence Security Operations

Mandiant Threat Intelligence Security Operationsは、攻撃の検知、調査、対応を加速するためのサブスクリプションです。攻撃者、マルウェア、脆弱性のトラッキングに関する最新情報を得ることで、アラートの優先順位付けや、セキュリティ・イベントの裏に隠された攻撃者とその動機を理解して対策を最適化するのに役立ちます。また、YARAルールやインジケーターをダウンロードするか、攻撃者とマルウェアの背後にある振る舞いの完全なレビューを行うことによって、現在進行形の攻撃に効果的に対応し、差し迫った脅威のハンティングを開始できます。

reporting intel full image

Mandiant Threat Intelligence Fusion

Mandiant Threat Intelligence Fusionは、サイバー脅威インテリジェンスの価値を最大限に引き上げるサブスクリプションです。Security Operations、Digital Threat Monitoring、Vulnerabilityのサブスクリプションのメリットをすべて組み合わせ、さらに専門のアナリストによる分析と考察を踏まえた独自作成の何万件ものFINTELレポートによって、脅威トレンドの理解を深め、組織の包括的な防御に役立てることができます。Mandiantの専門の分析担当者が作成するこのレポートは、戦術、戦略、オペレーションに関する幅広い調査結果をカバーしています。 サイバー脅威環境内で注目すべき活動が観察されると、信頼性と確実性を評価したうえで、攻撃活動に関するアラートを即座にお届けします。

Mandiant Threat Intelligenceアドオン

Mandiant Threat Intelligence Security Operationsのアドオン

Vulnerability:脆弱性

Mandiant Threat Intelligence Vulnerabilityを活用することにより、脆弱性に起因するリスクと関連するセキュリティの弱点を診断し、優先順位を付け、適切な対策を行うことができるようになります。これによりITオペレーション・チームは、最もリスクの高い脅威に集中して対応できます。ゼロデイ脆弱性の通知を受け取り、その脆弱性を悪用する可能性の高い攻撃者を把握し、標的を絞った解決策でリスクを低減します。

Digital Threat Monitoring:デジタル脅威モニタリング

Digital Threat Monitoringのサブスクリプションで、組織外のアセットを保護できます。また、認証情報、機密データ、悪評、個人情報などの漏洩リスクと戦います。主な関係者と対応チームにアラートを送り、生じうる被害を抑制し、対外的な露出を修復することにより、攻撃を防ぎます。

組織にとって警戒すべき脅威を把握する