政府機関は、業務の遂行、重要なデータの処理、市民サービスの提供を IT に依存しています。しかし、セキュリティの脅威が進化し、より高度になるにつれて、これらのシステムに対するリスクは常に増加しています。 GAO によると、2019 会計年度に連邦行政府の民間機関から国土安全保障省に報告されたセキュリティ インシデントは 28,000 件を超えています。
サイバー セキュリティの取り組みを妨げている主な要因の 1 つは、政府機関の最前線のセキュリティ アナリストがあまりにも多くのノイズに悩まされていることです。ソフトウェア対応システムと攻撃対象領域の急増により、コンテキストのない情報の洪水が発生します。アナリストは毎日、何千ものセキュリティ アラートにさらされており、平均で 45% が誤検知です。どんなに英雄的で献身的であっても、人間は、政府のネットワークやデータに対する脅威の巨大さに対応するために拡張することはできません.
Mandiant Automated Defense による XDR が解決策
必要なのは、Extended Detection and Response (XDR) ソリューションです。 XDR ソリューションは、コントロール ポイント、セキュリティ データ、分析、および運用を単一のエンタープライズ ソリューションに統合する一連の製品を統合します。 XDR は、複数の攻撃面 (エンドポイント、電子メール、ネットワーク、Web フィルター、クラウド センサー) のレポートをサポートし、統合します。
2020 年後半に Respond Software の XDR エンジンを買収した Mandiant は、このソリューションをMandiant Automated Defenseとしてブランド変更しました。 Mandiant Automated Defense は Mandiant Advantage SaaS プラットフォームの新しい部分となり、モニタリングとトリアージを自動化する AI ベースのクラウドネイティブ XDR エンジンを提供します。問題。
Mandiant Automated Defense は、異なるマルチベンダーのセキュリティ データを機械の速度と規模で結びつけ、政府のアナリストが誤検知に時間を浪費することなく、実際のセキュリティ インシデントに集中できるようにします。セキュリティ チームは、攻撃後だけでなく、フロント エンドで最新の技術と戦術を検出できるようになります。 2021 年 2 月だけでも、Mandiant Automated Defense は 520 億件を超える顧客アラートを分析し、その圧倒的な洪水を優先調査が必要な実際のイベントを 700 件未満に減らしました。
警察が謎を解かなければならない犯罪ドラマを見たことがあるでしょう。探偵がホワイト ボード上の物的証拠を処理するのと同じように、XDR エンジンはサイバー セキュリティ データを処理しますが、機械の速度とスケールで処理します。
既存のセキュリティ プラットフォームを強化する
Mandiant Automated Defense を追加すると、多くの機関が導入している既存のセキュリティ サービスとプラットフォームをすぐに改善できます。セキュリティ情報およびイベント管理 (SIEM) システムでは、ルールを作成し、常に維持して有効にする必要があります。セキュリティのオーケストレーション、自動化、および修復 (SOAR) プラットフォームは、毎日入ってくる大量の脅威データに対応できず、プレイブックの開発に多大な労力を必要とする可能性があります。どちらも、XDR 機能を追加し、AI と ML の力で応答と検出機能を自動化することで、すぐに改善できます。
Mandiant Automated Defense を Mandiant Advantage に追加することで、当社の専門家とインテリジェンスを意思決定の自動化と組み合わせて、脅威アラートの関連付けとトリアージを強化します。これは、サイボーグの Mandiant Analyst をセキュリティ プラットフォームに挿入するようなもので、脅威の量が増加するにつれてより速く学習します。
ベンダーロックなしで思い通りに展開
Mandiant Automated Defense は、オンプレミス、ハイブリッド支援モデル、またはフル マネージド サービスとして、柔軟な展開オプションを提供します。適切な XDR ソリューションを選択する際には、ベンダー ロックを回避することが重要です。すべての Mandiant Advantage プラットフォームと同様に、Automated Defense はコントロールにとらわれず、幅広いサードパーティ コントロール製品、インテリジェンス ソース、およびコンテキスト データをサポートします。
Mandiant Automated Defenseは、最前線の政府アナリストがサイバー セキュリティの使命を果たすために必要なものです。詳細を確認する準備はできましたか?詳細なデータシートを表示するか、デモをリクエストするには、ここをクリックしてください。
参照: https://www.mandiant.com/resources/blog/bringing-clarity-to-gov-cyber-security-challenge-with-xdr
Comments