Mandiant Threat Intelligence に各種機能が追加、または強化されました。これらの機能強化によって、作業効率を向上して時間を節約し、組織を標的とする脅威についてより多くの洞察を得ることが可能となります。

パブリックプレビュー

• 漏洩した認証情報の監視： ディープウェブやダークウェブに流出した可能性のある漏洩した認証情報を監視します。漏洩した認証情報の監視機能は Digital Threat Monitoring によって提供され、漏洩した認証情報データに、社内の従業員や顧客など、組織に関連するアカウントが表示された場合に自動的に警告を発します。漏洩した認証情報の監視を設定することで、エクスポージャーのリスクを低減し、アカウントの不正取得を阻止し、脅威への潜在的な影響を最小限に抑えることができます。
  
• 脅威スコア： この機能強化により、組織内で最も重要な指標に焦点を当て、フィルタリングすることができます。カテゴリ、関連するターゲット、業界、地域などのコンテキストを追加することで、指標信頼度（IC）スコアの精度を向上させ、潜在的な脅威リスクをより明確にします。脅威スコアを有効にしたいお客様は、Mandiant Advantageプラットフォームで有効にすることができます。指標ページの上部にある切り替えを使用して、ICスコアと脅威スコアを切り替えるだけです。APIをご利用のお客様は、リクエストに新しいパラメータを指定することができ、新しい脅威スコアの内容がレスポンスで提供されます。
  
• 検索結果の要約： 最も関連性の高い脅威インテリジェンスを数秒で表示し、リスクを迅速に削減します。Duet AI in Threat Intelligenceを活用すれば、業界をリードするMandiantの脅威インテリジェンス情報の要約を理解しやすい自然言語で抽出することができます。これにより、セキュリティチームは、攻撃者がどのように組織を狙っているのか、あるいは地政学的な活動が脅威の状況にどのような影響を与えているのかを迅速に理解することができます。
  

一般リリース

• セーフブラウジングの統合： 毎日600億件以上ものURLを分析する Google の可視性を活用します。このデータを利用してICスコアの精度を高め、各URLの悪質性の度合いに応じてICスコアをよりダイナミックに変化させることで、誤検知を減らし、より信頼性の高い優先順位付けを実現します。

Mandiantは、お客様がセキュリティ対策をよりプロアクティブに行い、セキュリティ戦略を継続的に強化できるよう支援することをお約束します。これらの機能強化は、お客様の貴重な時間を節約するだけでなく、お客様にとって最も重要な脅威に対するより深い洞察を提供するように設計されています。

参考：脅威インテリジェンスに AI による分析情報を活用