製品詳細
Mandiant Threat Intelligence (TI)
Mandiant Threat Intelligence (TI)は、Mandiantが収集・作成する豊富な脅威インテリジェンスへのアクセスを実現する脅威インテリジェンスプラットフォームを提供します。
「Mandiantの知見をお客様のサイバーセキュリティに活かす方法」
サイバーディフェンスにおいて脅威インテリジェンスが重要な役割をもつことはいうまでもありません。最新の脅威動向を具体的に知る、セキュリティ・コントロールで検知したイベントの内容を詳しく調べてビジネスへの影響・重要度を確認するためには、信頼できる脅威インテリジェンスを使うことが必要です。
Mandiantは、他の誰よりも攻撃者について情報を持ち、お客様はMandiantが知ったタイミングで情報を入手することになります。それは、攻撃者が標的としているお客様やその他の組織対して“今、まさに⾏おうとしている”ことを正確に理解することになるのです。
Mandiant Threat Intelligence (TI)が提供する機能/サービス
攻撃者の詳しいレポート
国別、業種別のレポート
Yara ルール
IOC
マルウェア情報
ブラウザ・プラグイン
脆弱性情報
ダークウェブ情報
API
Mandiant Threat Intelligence (TI)は
どのように活用できるのか?
実際のお客様で、下記の様に活用されています。
- アナリストがIOC、マルウェア、MITRE ATT&CK Playbookの情報を活用してSOC運用の精度を高める
- セキュリティ運用を始める際にインテリジェンスをどのように活用したら良いか などを学ぶ
- 国別、業種・業態毎の脅威動向を基にお客様の将来のセキュリティの年度計画や戦略の策定
- 攻撃者グループ・プロファイルの特徴、背景・動機、同様のキャンペーンが利用されているか、攻撃毎の関連性の確認などの調査
意思決定へ活用
上層部
地政学的、業種・業態毎の脅威動向を把握して
- サイバーディフェンスの年次計画
- 予算・リソースの承認及び、ストラテジーの策定につなげる
CSIRT
攻撃者の回避テクニックを調査し、予防的・能動的対応をどうするか?を考えて
- 現実的な攻撃演習/シナリオの策定
- ガバナンスの見直しに活用
SOC
攻撃者、マルウェア、脆弱性トラッキングに関する最新情報を活用して
- 運用監視の精度向上に活用
- 脆弱性レポートを基に自社アセットへのパッチ適用の優先順位付け にも活用
Mandiant Threat Intelligence (TI)の価値
Mandiant Threat Intelligence (TI)は、アナリストが利用する脅威情報データベースだけでは無く、アナリストによる支援サービス、セキュリティ知見の豊富なメンバーによるトレーニングやコンサルティングサービス、業界特化型のレポート提供サービスなどを提供し、お客様のご要望に柔軟に・高度にお応えします。
Mandiant Attack Surface Management (ASM)
Mandiant Attack Surface Management(ASM)は、攻撃者に最初に悪用される組織の公開アタックサーフェスを可視化、把握し、運用するためのアタックサーフェス管理プラットフォームを提供します。
※アタックサーフェスとは
アタックサーフェス/攻撃対象領域と呼ばれ、組織の資産のうちサイバー攻撃を受ける可能性のある領域資産のあらゆる構成要素を指します。物理的なサーバやハードウェアだけではなく、Webサイトやアプリケーション、ドメイン、IPアドレス、ボート、コード、証明書、アカウントなどが含まれます。
アタックサーフェス管理とは
アタックサーフェス管理とは、自社の資産のうちインターネット上に公開されていて攻撃者が容易にリーチ可能なアタックサーフェスに対する攻撃者目線での定常的な監視と管理を行うソリューションです。シャドーITの発見や、新たな脆弱性を持つ資産の迅速な発見に活用することが可能であり、見つかった問題を直ちに対応、封じ込めすることで攻撃を受けるリスクを低減することができます。
包括的な
可視化
企業全体のインベントリーを自動的に観測して、どのようなテクノロジーが使われているのか、攻撃者視点で可視化を行う
継続的な露出
のモニタリング
脆弱性の有無、アセットの露出、リスク対策を行うための分析を実施する
脅威インテリジェンスと他のセキュリティコントロールを運用
セキュリティプログラム全体との調整、他のセキュリティ・ツールとの連携、外部データセットとインテグレーションを実現する
Mandiant Attack Surface Management (ASM)の活用例
自社の公開アタックサーフェスを自動的に特定
- 公開アタックサーフェスとして、さまざまなアセットとインベントリの情報を収集、管理することが可能です。
- 自動収集に加えて手動登録も可能です。
公開アタックサーフェスとして利用されているソフトウェアやサービスを特定
- 公開アタックサーフェスとして稼働しているソフトウェアやクラウドサービス、アプリケーションを特定します。
- 設定情報やさまざまな属性調査も実施。
- 5,000以上のカテゴリや製品へ分類を実現しています。
脅威インテリジェンスを活用したリスクの可視化
- 公開アタックサーフェスが持つ脆弱性や、脆弱な設定を検出し、可視化します。
- 最短で日時のチェックを行うため、新たな脆弱性も迅速に発見することが可能です。