セキュリティの実践テスト
重要な資産に対してアクティブな攻撃を受けたとき、組織のセキュリティ・プログラムがそのプレッシャーの中でどの程度機能するかを診断し、システムとオペレーションを強化します。
- アクティブな攻撃を用いてテスト
- 攻撃経路全体を診断
- APTに対する対策機能を強化
- 重要な資産を保護
レッドチーム攻撃診断
インテリジェンス・ベースのレッドチーム演習の倫理的フレームワークと整合する最新の攻撃シナリオを用いて、組織のセキュリティ対策機能をテストし、実際の攻撃を受ける前に欠点を見つけ出します。
ペネトレーション・テスト・サービス
組織の重要な資産を保護するセキュリティ体制を体系的にテストし、セキュリティ・システム内に存在する脆弱性や設定ミスを特定して対処します
クラウド・アーキテクチャ診断
Microsoft Office 365、Microsoft Azure、Amazon Web Services、Google Cloud Platformなどの一般的なクラウドベースの資産に対して、実証済みの強化テクニックを適用することにより、クラウド・セキュリティを強化します。
事例:国際的小売企業がレッドチーム攻撃診断を用いてセキュリティ・オペレーションを強化
小売企業がMandiantレッドチーム攻撃診断を用いて、標的型攻撃に対する検知と対応の能力を客観的に診断した事例をご覧ください。
事例:世界的なメーカーがセキュリティ体制の潜在的なギャップに対処
このメーカーがMandiantのセキュリティ対策運用チームと協力し、一連の詳細なユースケースを作成してSIEMに使用し、検知と対応の能力を診断した事例をご覧ください。