Blog

Now Available! : Mandiant脅威インテリジェンスのMicrosoft Sentinel向けコネクター、提供開始

Susan Darley
Aug 30, 2022
1 min read
|   Last updated: Sep 09, 2022
Advantage
Threat Intelligence

ますます激化する執拗なサイバー攻撃からネットワークを保護・防御することは、すべての組織にとっての最重要課題です。Mandiantは、終わりのないサイバー攻撃との戦い立ち向かうあらゆる組織のセキュリティチームを支援するという当社のミッションをさらに押し進め、その取り組みの一環として Microsoft Sentinel用のMandiant Advantage Threat Intelligence Connectorをリリースすることになりました。

「攻撃者はより巧妙になり、サイバー攻撃はかつてないほど増加し続けています。組織は、自らを保護するために、急速に拡大する環境とインフラの可視性を高め、適切に把握しておく必要があります。MandiantMicrosoft Sentinelの統合により、お客様はMicrosoft SentinelMandiantの信頼性の高い脅威インテリジェンスを容易にインポートできるようになり、Microsoft Sentinelが提供する様々な標準の検知機能とともに、対処すべき脅威を特定できるようになりました" - Microsoftシニアプログラムマネージャー Rijuta Kapoor

このコネクターを活用することで、Mandiantが提供する最前線の脅威インテリジェンスIOCindicators of compromise)に関する実用的なコンテキストを、Microsoft Sentinelユーザーのワークスペースに提供することができます。ユーザーは攻撃者の脅威情報に基づく洞察をリアルタイムで得ることができます。

Mandiant Advantage Threat Intelligence dashboard
図 1:Mandiant Advantage Threat Intelligence ダッシュボード

MandiantMicrosoftは、サイバー空間における脅威が刻々と変化する状況においても、企業が安心して業務を遂行できるような効果的なセキュリティソリューションを提供するというコミットメントを共有しています。Mandiantの最前線のインテリジェンスをマイクロソフトのセキュリティソリューションに導入することで、お客様は、誰がどのように攻撃してくるか、そしてどのようなツールを使って攻撃してくるかという知識を得られるようになります。

Mandiant Threat Intelligenceは、年間20万時間を超える最前線のインシデント対応と、世界中にいる300人以上のMandiantのセキュリティ研究者や情報アナリストから収集した知見を活用しています。Mandiantが提供する関連性が高く、かつセキュリティ対策の実践に活用しやすい脅威の洞察により、Microsoft Sentinelのお客様は、Microsoftのセキュリティ技術への投資効果を最大化しながら、独自の脅威の状況をよりよく理解できるようになります。

Mandiant Advantage Threat Intelligence mapped to the MITRE ATT&CK Framework dashboard
図 2:MITRE ATT&CK Framework ダッシュボードにマッピングされた Mandiant Advantage Threat Intelligence

Mandiant Advantage Threat Intelligence Connector for Microsoft Sentinelがどのように信頼性を高め、セキュリティリスク管理とレジリエンスを推進させることができるかについて詳細情報をお求めの方は、Mandiantまでお問合せください。