ブログ

カスタム・ダッシュボードで必要な脅威インテリジェンスに瞬時にアクセス

Megan DeBlois

Oct 03, 2022

1 min read

| Last update Oct 27, 2022

Advantage

攻撃者が検知されることなく環境内に滞留する時間が長いほど、被害拡大のリスクは高まります。Mandiantは、セキュリティ・チームが、膨大な情報の中から不必要な情報に惑わされることなく、組織を狙う攻撃者を素早く見つけ出せるように、Mandiant Advantageプラットフォームに新たにカスタム・ダッシュボードの機能を追加しました。カスタム・ダッシュボードを使うと、Mandiantから提供されるすべての情報から必要なものを選定してカスタマイズして表示することができるようになります。問題の特定やステータスの把握にかかる時間を最小限に抑えられるため、セキュリティ・チームは迅速に対応策を実行できます。

カスタム・ダッシュボードは、Mandiant Advantageをご利用のお客様に、Threat IntelligenceウィジェットおよびAttack Surface Management（ASM）ウィジェットのライブラリを提供します。これにより、関連性の高い脅威インテリジェンスを、攻撃者の視点から見た外部公開アセットとを単一のビューで迅速に関連付けることができます。

CTIチームがカスタム・ダッシュボードを活用する方法は？

サイバー脅威インテリジェンス（CTI）プログラムの要となるのは、特定の組織を狙う可能性の高い攻撃者について理解することです。Mandiantが提供する最前線で培った専門の経験、知見およびインテリジェンスを活用することで、以下を迅速に行うことができるようになります。

攻撃者の把握：攻撃者と関連する戦術、技術、手順（TTP）、マルウェア、組織に関連するエクスプロイトされたCVEを把握します。
脅威インテリジェンスの活用：Mandiant AdvantageのThreat Intelligenceモジュールに素早く切り替えて詳細を調査し、Mandiantのアナリストが作成したレポートから詳しい情報を収集します。
実践的な対応態勢の維持：組織内のセキュリティ部門やセキュリティ部門以外の関係者と重要な情報を共有し、チームのセキュリティ目標を達成します。

CTIプログラムとセキュリティ技術者の知識をさらに強化するには、Mandiant Cyber Threat Intelligence (CTI) Analyst Core Competencies Frameworkをご検討ください。

脅威インテリジェンスとAttack Surface Managementを組み合わせるには？

Mandiantが提供する最前線で培った専門の経験、知見およびインテリジェンスは業界内でも群を抜いています。これらを、Mandiant Advantage Attack Surface Management（ASM）を組み合わせることで、さらにその価値を最大限に享受することができます。Attack Surface Managementは、ホストやドメイン、クラウド・ストレージ、コンピュート・インスタンスなど、インターネットに接続されたすべてのアセットを探索します。アセットの把握と解析が終わると、ASMはMandiant Threat Intelligenceを使ってそのインベントリの情報を補完します。不正の疑いがある活動にアセットが関連する場合を特定し、能動的なチェックと受動的なチェックを実行して、実際のエクスプロイトに対するアセットの脆弱性を検証します。

ASMが特定したアセットはすべて公開されており、攻撃者が偵察活動の目的でアクセスすることが可能です。

カスタム・ダッシュボードでは、ASMと脅威インテリジェンスの両方から収集した情報を1つの画面に表示でき、攻撃経路のデータに手軽に切り替えて、さらに詳しい調査と修復を行うこともできます。一元化された表示の中で攻撃経路の構成とリスクを容易に理解することができるほか、関連性の高い脅威インテリジェンスをもとに、組織のセキュリティ・チームが優先順位をつけて対応を絞り込むことができます。

ma dash 1