기능

MITRE ATT&CK 프레임워크 매핑

보안 도구와 프로세스가 실제 표적 공격으로부터 조직을 효과적으로 보호할 수 있는지 평가하세요. 최신 이슈 대응 처리를 통해 확보한 Mandiant 일선 인텔리전스는 최신 공격자 TTP(전술, 기법, 절차)를 제공하며, MITRE ATT&CK 및 NIST와 같이 일반적으로 사용되는 기법 및 프레임워크에 매핑됩니다.

자동화된 환경 드리프트 감지 및 알림

Advanced Environmental Drift Analysis(AEDA)는 이전 위협과 새로운 위협에 대해 환경을 지속적으로 테스트하여 모든 방어력 퇴보에 대한 알림을 적시에 제공합니다.

실제 공격 에뮬레이션

에뮬레이션은 침해 및 공격 시뮬레이션(BAS) 이상의 가치를 제공합니다. Protected Theater를 사용하면 혼란을 일으키는 엔드포인트 테스트를 안전하게 실행할 수 있습니다. 또한 클라우드 검증 모듈(CVM)을 통해 온사이트 또는 클라우드에서 이메일 기반 테스트를 실행할 수 있습니다. 그런 다음 전체 공격 표면을 평가하여 디지털 환경에 대한 인적 결함이 있는지 파악할 수 있습니다.

작동 방식

'디렉터'와 '에이전트'(또는 '행위자')를 SIEM, EDR, DLP 또는 기타 보안 제어에 배포하세요. 디렉터는 작업의 두뇌 역할을 하며, 구성 확인 및 자동화된 보안 제어 테스트를 수행하는 에이전트에 에뮬레이션 콘텐츠를 제공합니다.

효과 게이지가 포함된 Mandiant Security Validation UI 이미지로, 테스트된 보안 제어가 에뮬레이션된 전략, 기법, 절차(TTP)에서 어떻게 수행되었는지 시각적으로 보여줍니다.

일반적인 용도

네트워크, 엔드포인트, 이메일 제어 테스트

보안 제어의 효과를 테스트하고 방화벽, IDS/IPS, 프록시 서버, DLP, EDR, 관련이 없는 SIEM 이벤트의 위험을 지속적으로 모니터링하세요. 보안 제어 구현의 개선을 위한 안내를 제공하고 환경 드리프트를 자동으로 감지하여 이러한 개선사항이 시간이 지나도 유지되도록 합니다.

    보안 제어의 효과를 테스트하고 방화벽, IDS/IPS, 프록시 서버, DLP, EDR, 관련이 없는 SIEM 이벤트의 위험을 지속적으로 모니터링하세요. 보안 제어 구현의 개선을 위한 안내를 제공하고 환경 드리프트를 자동으로 감지하여 이러한 개선사항이 시간이 지나도 유지되도록 합니다.

      인적 오류 테스트

      여러 환경에서 여러 시스템을 실행하면 복잡성을 야기합니다. 점점 늘어나는 위협을 처리하는 것은 피로와 비일관성을 유발합니다. 구성, 설정, 일관되지 않은 테스트 시나리오에서 사람의 실수를 발견합니다.

        여러 환경에서 여러 시스템을 실행하면 복잡성을 야기합니다. 점점 늘어나는 위협을 처리하는 것은 피로와 비일관성을 유발합니다. 구성, 설정, 일관되지 않은 테스트 시나리오에서 사람의 실수를 발견합니다.

          인수 위험 완화

          인수 및 합병의 실사 기간 동안 Security Validation을 사용하여 인수 대상의 상황 및 보안 제어에 빈틈이나 심각한 구성 오류가 없는지 확인하고 식별될 수 있는 문제를 해결합니다.

            인수 및 합병의 실사 기간 동안 Security Validation을 사용하여 인수 대상의 상황 및 보안 제어에 빈틈이나 심각한 구성 오류가 없는지 확인하고 식별될 수 있는 문제를 해결합니다.

              가격 책정

              가격 책정 방식Mandiant Security Validation의 가격은 '디렉터'(기본 플랫폼)로 시작하고 배포된 '작업자'(에이전트) 수에 따라 책정됩니다. 부가기능을 사용할 수 있습니다.
              구독설명가격

              SaaS 모듈

              실제로 에뮬레이션된 공격을 사용하여 보안 제어 효과를 측정합니다.

              영업팀에 문의하여 기업에 적합한 가격을 논의하세요. 

              가격 책정 방식

              Mandiant Security Validation의 가격은 '디렉터'(기본 플랫폼)로 시작하고 배포된 '작업자'(에이전트) 수에 따라 책정됩니다. 부가기능을 사용할 수 있습니다.

              SaaS 모듈

              설명

              실제로 에뮬레이션된 공격을 사용하여 보안 제어 효과를 측정합니다.

              가격

              영업팀에 문의하여 기업에 적합한 가격을 논의하세요. 

              데모 받기

              Mandiant Security Validation의 실제 작동 방식을 확인하세요.

              영업팀에 문의

              지금 문의하여 Mandiant Security Validation에 대해 알아보세요.

              Mandiant Security Validation 알아보기

              전문가와 상담하기

              추가 정보가 필요하신가요?

              실제 공격을 에뮬레이션하는 방법 알아보기

              랜섬웨어 용도 변경

              MITRE ATT&CK 매핑

              FAQ

              보안 체계 검증의 결과는 무엇인가요?

              보안팀은 보안 체계 검증을 통해 캡처한 데이터를 통해 보안 프로그램 내 격차, 잘못된 구성, 중복, 정확한 SIEM 상관관계 및 알림의 부족 뿐만 아니라, 지속적인 최적화와 시간 경과에 따른 개선 측정의 기회를 파악할 수 있습니다.

              - 보안 효과의 증거(보안 인프라 상태)

              - 보안 투자의 입증된 가치(지출 합리화)

              - 경영진 및 비기술 부문 이해관계자 대상 정량적 보고

              - 보안 프레임워크 평가(MITRE ATT&CK Framework 또는 NIST)

              - 기술 평가

              - 위협 인텔리전스 및 위협 행위자 검증의 운영

              - 고급 멀웨어 및 랜섬웨어 방어 검증

              - 합병 및 인수

              - 클라우드 제어 검증

              보안 체계 검증은 실제 공격 시뮬레이션을 사용하는 자동화된 지속적 보안 제어 테스트와 시기적절한 위협 인텔리전스를 활용합니다. 이 접근 방식은 공격을 받고 있는 보안 제어 성능에 대한 정량화 가능한 분석 정보를 제공하여 격차, 잘못된 구성, 개선이 필요한 영역을 파악하고 가장 관련성이 높은 위협에 대한 보안 방어를 지속적으로 최적화할 수 있습니다.

              예. Mandiant Security Validation은 멀웨어 및 랜섬웨어 공격을 감지하거나 예방하는 조직의 역량을 안전하게 테스트할 수 있습니다.

              Google을 보안팀의 일부로 만들기
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              콘솔
              Google Cloud