すべての組織をサイバー脅威から保護するというミッションのもう 1 つの重要なマイルストーンとして、Mandiant は最近、最初の評価ソリューションであるMandiant Advantage Automated Defenseが FedRAMP Ready 認定を取得したことを発表しました。高影響レベルで準備を整えた Automated Defense は、クラウド サービス オファリング (CSO) としてFedRAMP マーケットプレイスで利用できるようになりました。これにより、連邦政府機関は、高速化された脅威の検出、優先順位付け、および対応機能を利用できるようになります。
FedRAMP とは何ですか?
FedRAMP は政府全体のプログラムであり、クラウド テクノロジと連邦機関にセキュリティとリスク評価への標準化されたアプローチを提供することにより、連邦政府全体で安全なクラウド サービスの採用を促進します。
クラウド サービス オファリング (CSO) は、3 つの影響レベルのいずれかに分類されます。High は、生命の保護や財政破綻に関係するデータなど、クラウド コンピューティング環境で政府の最も機密性の高い未分類のデータを保護するために予約されています。
2021 年 5 月の大統領令 14028「国家のサイバーセキュリティの改善」で、バイデン政権は、連邦政府のサイバー セキュリティを近代化するための FedRAMP の重要性を繰り返しました。 FedRAMP は、米国連邦政府による信頼できるクラウド サービスの評価、採用、監視、および使用のための標準化された費用対効果の高いリスクベースのアプローチを提供します。
Mandiant Advantage 自動防御を選ぶ理由
現在のサイバー セキュリティの取り組みを妨げている主な要因の 1 つは、政府機関の最前線のセキュリティ アナリストが何千ものセキュリティ アラートにさらされており、どれが深刻な脅威であるかを判断するのが難しい場合があることです。ソフトウェア対応システムと攻撃対象領域の急増により、コンテキストのない情報の洪水が発生します。
業界のベテラン、データ サイエンス、機械学習のチームの専門知識を組み合わせたMandiant Advantage Automated Defense は、組織の多様なセキュリティ スタックからのセキュリティ アラートをインテリジェントにトリアージ、調査、優先順位付けし、実際の脅威をノイズから分離します。 2022 年 1 月だけでも、Automated Defense は 1,400 億件を超える顧客イベントを 3,000 件未満の優先調査にまで削減しました。
モジュールの Mandiant Advantage Automated Defense ファミリは、あらゆるセキュリティ インフラストラクチャに簡単に統合できるため、セキュリティ チームはそのような優先順位付けをより迅速かつ大規模に行うことができます。 Mandiant Advantage Automated Defense を追加することで、政府機関がすでに導入している既存のセキュリティ サービスとプラットフォームを即座に改善できます。
セキュリティ情報およびイベント管理 (SIEM) システムを有効にするには、ルールを作成し、常に更新する必要があります。セキュリティ オーケストレーション、自動化、および修復 (SOAR) プラットフォームは、絶えず入ってくる大量の脅威データに対応できず、作成と維持に多大な開発努力が必要です。どちらも、Mandiant Advantage Automated Defense ファミリーのモジュールを追加し、AI と ML の力で応答と検出機能を自動化することで、容易に改善できます。
Mandiant Advantage Automated Defenseは、ハイ インパクト レベルで FedRAMP Ready の指定を取得することで、最も革新的なサイバー セキュリティ テクノロジーが政府機関のリーダーに提供されることを保証します。このテクノロジーは、政府機関が EO 14028 およびその他のサイバー セキュリティ義務の目標を達成するのに役立ちます。
Comments