機能

MITRE ATT&CK フレームワークのマッピング

セキュリティ ツールとプロセスが、実際の標的型攻撃から組織を効果的に保護できるかどうかを評価します。最新のインシデント対応業務から得られた Mandiant の最前線のインテリジェンスでは、最新の攻撃者の戦術、技術、手順(TTP)が提供されています。これらは、MITRE ATT&CK や NIST といった一般的な技術やフレームワークにマッピングすることができます。

自動化された環境ドリフトの検出とアラート

Advanced Environmental Drift Analysis(AEDA)を使用すると、過去の脅威と新しい脅威の両方について継続的に環境をテストして、防御の低下に対してタイムリーなアラートを提供できます。

実際の攻撃のエミュレーション

エミュレーションは、侵害と攻撃のシミュレーション(BAS)にとどまりません。Protected Theater を使用すると、有害なエンドポイント テストを安全に実行できます。また、Cloud Validation Module(CVM)を使用して、オンサイトまたはクラウドでメールベースのテストを実行することもできます。次に、デジタル資産に対する人的障害がないか、攻撃対象領域全体を評価します。

仕組み

「ディレクター」と「エージェント」(または「アクター」)を SIEM、EDR、DLP などのセキュリティ管理にデプロイします。ディレクターはオペレーションの頭脳として機能し、エージェントにエミュレーション コンテンツを提供します。エージェントは構成の検証と自動セキュリティ管理テストを実行します。

効果ゲージを示す Mandiant Security Validation UI の画像。エミュレートされた戦術、技術、手順(TTP)に対してテスト済みのセキュリティ管理がどのように機能したかを視覚的に表示します。

一般的な使用例

ネットワーク、エンドポイント、メール制御をテストする

セキュリティ管理の有効性をテストし、ファイアウォール、IDS / IPS、プロキシ サーバー、DLP、EDR、相関性のない SIEM イベントのリスクを継続的にモニタリングします。セキュリティ管理の実装を改善するためのガイダンスを提供し、環境のドリフトを自動的に検出して、長期にわたって改善が維持されるようにします。

    セキュリティ管理の有効性をテストし、ファイアウォール、IDS / IPS、プロキシ サーバー、DLP、EDR、相関性のない SIEM イベントのリスクを継続的にモニタリングします。セキュリティ管理の実装を改善するためのガイダンスを提供し、環境のドリフトを自動的に検出して、長期にわたって改善が維持されるようにします。

      人為的ミスのテスト

      複数の環境で複数のシステムを実行すると、複雑さが増します。増え続ける脅威に対処していくと、疲労や不整合が生じます。構成、設定、一貫性のないテストのシナリオにおける人為的ミスを検出します。

        複数の環境で複数のシステムを実行すると、複雑さが増します。増え続ける脅威に対処していくと、疲労や不整合が生じます。構成、設定、一貫性のないテストのシナリオにおける人為的ミスを検出します。

          買収リスクを軽減する

          買収や合併のデュー デリジェンス期間中に、Security Validation を使用して、買収対象の体制とセキュリティ管理にギャップや重大な構成ミスがないことを確認し、特定された問題があれば解決します。

            買収や合併のデュー デリジェンス期間中に、Security Validation を使用して、買収対象の体制とセキュリティ管理にギャップや重大な構成ミスがないことを確認し、特定された問題があれば解決します。

              料金

              料金設定の仕組みMandiant Security Validation の料金は、「ディレクター」(ベース プラットフォーム)から始まり、デプロイされる「アクター」(エージェント)数に基づいて決定されます。アドオン機能を利用できます。
              サブスクリプション説明料金

              SaaS モジュール

              エミュレートされた実際の攻撃を使用してセキュリティ管理の有効性を測定します。

              企業向け料金については、営業担当者までお問い合わせください。 

              料金設定の仕組み

              Mandiant Security Validation の料金は、「ディレクター」(ベース プラットフォーム)から始まり、デプロイされる「アクター」(エージェント)数に基づいて決定されます。アドオン機能を利用できます。

              SaaS モジュール

              説明

              エミュレートされた実際の攻撃を使用してセキュリティ管理の有効性を測定します。

              料金

              企業向け料金については、営業担当者までお問い合わせください。 

              デモを見る

              Mandiant Security Validation の実例をご覧ください。

              営業担当者に問い合わせる

              Mandiant Security Validation について今すぐお問い合わせください。

              Mandiant Security Validation の詳細

              エキスパートに相談する

              さらに情報が必要な場合

              実際の攻撃をエミュレートする方法を学ぶ

              ランサムウェアの再利用

              MITRE ATT&CK マッピング

              よくある質問

              Security Validation の成果とは

              Security Validation によって取得されたデータにより、セキュリティ チームはセキュリティ プログラム内のギャップ、構成ミス、冗長性、正確な SIEM 相関とアラートの欠如、継続的な最適化と時間の経過に伴う改善の測定の機会を特定できます。

              - セキュリティの有効性の証拠(セキュリティ インフラストラクチャの健全性)

              - セキュリティ投資の価値を実証(費用の合理化)

              - 経営幹部や非技術系の関係者に対する定量的な報告

              - セキュリティ フレームワークの評価(MITRE ATT&CK フレームワークまたは NIST)

              - 技術評価

              - 脅威インテリジェンスと脅威アクター保証の運用化

              - マルウェアとランサムウェアに対する高度な防御の検証

              - 合併と買収

              - クラウド管理の検証

              Security Validation は、タイムリーな脅威インテリジェンス、実際の攻撃シミュレーションを使用したセキュリティ管理の自動継続的なテストを活用しています。このアプローチにより、攻撃を受けたセキュリティ管理のパフォーマンスについて定量化可能な分析情報を取得でき、ギャップ、構成ミス、改善の余地がある領域を特定し、最も関連性の高い脅威に対するセキュリティ防御を継続的に最適化できます。

              はい。Mandiant Security Validation では、マルウェアやランサムウェア攻撃を検出または防止する組織の能力を安全にテストできます。

              Google をセキュリティ チームの一員に
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              コンソール
              • Google Cloud プロダクト
              • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
              Google Cloud