Fitur

Pemetaan framework MITRE ATT&CK

Lakukan penilaian apakah alat dan proses keamanan Anda secara efektif akan melindungi organisasi dari serangan yang ditargetkan di dunia nyata. Kecerdasan garis depan Mandiant dari interaksi respons insiden terbaru menyediakan taktik, teknik, dan prosedur (TTP) penyerang terbaru, serta pemetaan ke teknik dan framework yang umum digunakan, seperti MITRE ATT&CK dan NIST.

Deteksi dan peringatan otomatis terhadap penyimpangan lingkungan

Advanced Environmental Drift Analysis (AEDA) memberdayakan Anda untuk terus menguji lingkungan terhadap ancaman historis dan baru, serta memberikan peringatan tepat waktu untuk setiap regresi defensif.

Emulasi serangan di dunia nyata

Emulasi lebih dari sekadar simulasi pelanggaran dan serangan (BAS). Protected Theater memungkinkan Anda menjalankan pengujian endpoint destruktif dengan aman. Cloud Validation Module (CVM) juga dapat menjalankan pengujian berbasis email di lokasi atau di cloud. Kemudian, nilai seluruh permukaan serangan untuk menemukan kesalahan manusia pada properti digital Anda.

Cara Kerjanya

Men-deploy "director" dan "agent" (atau "actor") ke SIEM, EDR, DLP, atau kontrol keamanan lainnya. Director bertindak sebagai otak operasi, menyediakan konten emulasi kepada agent, yang melakukan verifikasi konfigurasi dan pengujian kontrol keamanan otomatis.

Gambar UI Mandiant Security Validation yang menampilkan Pengukur Efektivitas, serta memberikan gambaran visual cara kerja kontrol keamanan yang diuji terhadap taktik, teknik, dan prosedur (TTP) teremulasi.

Penggunaan Umum

Uji kontrol jaringan, endpoint, email

Uji efektivitas kontrol keamanan Anda dan pantau terus risiko di firewall, IDS/IPS, server proxy, DLP, EDR, dan peristiwa SIEM yang tidak berkorelasi. Memberikan panduan peningkatan penerapan kontrol keamanan dan mendeteksi penyimpangan lingkungan secara otomatis guna memastikan peningkatan tersebut tetap terjaga dari waktu ke waktu.

    Uji efektivitas kontrol keamanan Anda dan pantau terus risiko di firewall, IDS/IPS, server proxy, DLP, EDR, dan peristiwa SIEM yang tidak berkorelasi. Memberikan panduan peningkatan penerapan kontrol keamanan dan mendeteksi penyimpangan lingkungan secara otomatis guna memastikan peningkatan tersebut tetap terjaga dari waktu ke waktu.

      Menguji kesalahan manusia

      Menjalankan beberapa sistem di berbagai lingkungan akan menimbulkan kompleksitas. Menangani jumlah ancaman yang makin bertambah akan menimbulkan kelelahan dan inkonsistensi. Menemukan kesalahan manusia dalam konfigurasi, setelan, dan skenario pengujian yang tidak konsisten.

        Menjalankan beberapa sistem di berbagai lingkungan akan menimbulkan kompleksitas. Menangani jumlah ancaman yang makin bertambah akan menimbulkan kelelahan dan inkonsistensi. Menemukan kesalahan manusia dalam konfigurasi, setelan, dan skenario pengujian yang tidak konsisten.

          Memitigasi risiko akuisisi

          Selama periode uji tuntas akuisisi dan merger, gunakan Security Validation untuk memastikan tidak ada celah atau kesalahan konfigurasi kritis dalam postur akuisisi dan kontrol keamanan target Anda, serta untuk menyelesaikan segala masalah yang mungkin teridentifikasi.

            Selama periode uji tuntas akuisisi dan merger, gunakan Security Validation untuk memastikan tidak ada celah atau kesalahan konfigurasi kritis dalam postur akuisisi dan kontrol keamanan target Anda, serta untuk menyelesaikan segala masalah yang mungkin teridentifikasi.

              Harga

              Cara kerja penetapan hargaPenetapan harga Mandiant Security Validation dimulai dari “director” (platform dasar), lalu ditetapkan berdasarkan jumlah “actor” (agent) yang di-deploy. Fitur add-on tersedia.
              LanggananDeskripsiHarga

              Modul SaaS

              Mengukur efektivitas kontrol keamanan menggunakan serangan emulasi di dunia nyata.

              Hubungi bagian penjualan untuk membahas harga perusahaan yang disesuaikan. 

              Cara kerja penetapan harga

              Penetapan harga Mandiant Security Validation dimulai dari “director” (platform dasar), lalu ditetapkan berdasarkan jumlah “actor” (agent) yang di-deploy. Fitur add-on tersedia.

              Modul SaaS

              Deskripsi

              Mengukur efektivitas kontrol keamanan menggunakan serangan emulasi di dunia nyata.

              Harga

              Hubungi bagian penjualan untuk membahas harga perusahaan yang disesuaikan. 

              DAPATKAN DEMO

              Lihat cara kerja Mandiant Security Validation.

              HUBUNGI BAGIAN PENJUALAN

              Hubungi kami sekarang juga untuk mempelajari Mandiant Security Validation.

              Pelajari Mandiant Security Validation

              Berbincang dengan para pakar

              Perlu informasi selengkapnya?

              Pelajari cara mengemulasi serangan di dunia nyata

              Pengalihgunaan ransomware

              Pemetaan MITRE ATT&CK

              FAQ

              Apa saja hasil dari Security Validation?

              Data yang diambil oleh Security Validation memungkinkan tim keamanan mengidentifikasi celah keamanan, kesalahan konfigurasi, redundansi, kurangnya korelasi SIEM yang akurat, dan peringatan dalam program keamanan, serta peluang untuk pengoptimalan dan pengukuran peningkatan yang berkelanjutan dari waktu ke waktu.

              - Bukti efektivitas keamanan (kondisi infrastruktur keamanan)

              - Nilai investasi keamanan yang terbukti (rasionalisasi pembelanjaan)

              - Pelaporan kuantitatif kepada eksekutif dan pemangku kepentingan non-teknis

              - Penilaian framework keamanan (Framework MITRE ATT&CK atau NIST)

              - Evaluasi teknologi

              - Operasionalisasi kecerdasan ancaman dan jaminan pelaku ancaman

              - Validasi pertahanan terhadap malware dan ransomware tingkat lanjut

              - Merger dan akuisisi

              - Validasi kontrol cloud

              Security Validation memanfaatkan kecerdasan ancaman yang tepat waktu serta pengujian kontrol keamanan yang otomatis dan berkelanjutan menggunakan simulasi serangan di dunia nyata. Pendekatan ini dapat memberikan insight yang dapat diukur pada performa kontrol keamanan yang sedang diserang, sehingga memungkinkan identifikasi celah keamanan, kesalahan konfigurasi, dan area yang dapat ditingkatkan untuk terus mengoptimalkan pertahanan keamanan terhadap ancaman yang paling relevan.

              Ya, Mandiant Security Validation dapat menguji kemampuan organisasi secara aman guna mendeteksi atau mencegah serangan malware dan ransomware.

              Jadikan Google bagian dari tim keamanan Anda
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Konsol
              Google Cloud