Splunk Enterprise のお客様向けの Mandiant Digital Risk Protection

デジタル フットプリントとクラウドの採用が拡大し、新しいビジネス関係が生まれ、従業員がどこからでも仕事をするようになるにつれて、組織の攻撃対象領域は常に変化しています。その結果、すべてのデバイス、アプリケーション、ネットワーク サービス、サプライヤ、または従業員が、脅威アクター キャンペーンの壮大な計画における最初の侵害の標的になる可能性があります。

リスクを軽減するために、セキュリティ チームはグローバルな攻撃対象領域とディープ ウェブおよびダーク ウェブを可視化する必要があります。必要な可視性には、資産 (既知および未知) の完全なインベントリの確立と監視、そのブランドがダーク Web フォーラムでどのように議論されているか、アクティブまたは差し迫ったキャンペーンの兆候があるかどうかが含まれます。さらに、組織が影響を受ける前に脅威アクターのキャンペーンを無力化するために、一元化されたプラットフォーム内で洞察と活動を効果的に運用できる能力が必要です。

Splunk + Mandiant パートナーシップ機能の拡張

Mandiant は、Mandiant Advantage App for Splunk を通じて Mandiant Advantage Attack Surface Management と Mandiant Advantage Digital Threat Monitoring を提供することで、Splunk との戦略的パートナーシップを拡大できることを嬉しく思います。アプリ内で利用可能な追加のサービスは、以前の Mandiant Advantage Security Validation と Mandiant Advantage Threat Intelligence の統合に基づいて構築されており、組織がリスクをより適切に特定、防御、軽減するのに役立ちます。

このアプリを通じて、共通の顧客は敵対者、敵対者が組織をどのように見ているか、標的型攻撃に対する防御の準備ができているかどうか、また Mandiant の専門家の助けを借りてインシデントに対応する能力について深く理解することができます。

アプリは以下を提供します。

  • Mandiant の脅威インテリジェンスは、20 か国以上の 300 人以上のセキュリティ アナリストによって収集されたインテリジェンスに基づいており、関連する脅威インテリジェンスを組織に提供します。これにより、組織は現在のビジネスにとって重要な脅威に集中し、迅速に行動を起こすことができます。
  • Mandiant Digital Threat Monitoring は、ディープ ウェブやダーク ウェブなどのインターネットを監視することで組織が外部の脅威を検出できるように支援し、組織を標的とする悪意のあるアクターを早期に通知し、データや認証情報の漏洩を警告して迅速に対応できるようにします。
  • Mandiant Attack Surface Management は、発見された資産の露出を継続的に監視し、インテリジェンス チームとレッド チームがリスク管理を運用して通知できるようにします。
  • Mandiant Security Validation は、セキュリティ制御の有効性を継続的に検証および測定することで、攻撃に耐えるためのサイバー準備が整っていることを顧客が確信できるようにします。
  • Mandiant Incident Response は、侵害の疑いがある、または進行中の侵害に直面している組織に対して、ボタンをクリックするだけで対応します。

詳細については、ソリューション概要をお読みください

Splunk のお客様向けのデジタル リスク保護

このアプリは、ポイント モジュールに加えて、 Mandiant のデジタル リスク保護ソリューションも提供します。このソリューションは、Mandiant の製品とサービスを組み合わせて、攻撃ライフサイクルの最初の偵察段階を可視化します。この初期ビューは、攻撃面のマッピングとディープ ダーク Web アクティビティの監視を通じて、拡張された企業とサプライ チェーンに影響を与えるリスク要因への洞察を提供します。組織は、誰が組織を標的にしているのか、何を標的にしているのか、どのように組織を侵害する計画を立てているのかを知ることから利益を得ます。 Mandiant Advantage App for Splunk を通じて、お客様は次のことができます。

  • よく知られている悪意のあるアクター、マルウェア ファミリに関する洞察でセキュリティ アラートを強化し、戦略的な対応のために MITRE ATT&CK にマップします
  • Splunk ビジュアライゼーション ツールで、潜在的なターゲティングとデータまたは資格情報の漏えいに関するカスタム アラートに基づいて、概要図を作成します。
  • 外部資産とクラウド リソースを継続的に監視し、リスクを評価し、修復に優先順位を付ける

Splunk 用の Mandiant Advantage アプリを今すぐダウンロードしてください。

参照: https://www.mandiant.com/resources/blog/digital-risk-protection-splunk

Comments

Copied title and URL