効果的なセキュリティは、展開されたセキュリティ コントロールではなく、それらのコントロールの背後にある専門知識とインテリジェンスに基づいていると多くの人が言うでしょう。 「私たちの組織は危険にさらされていますか?」という重要な質問に答えるために。進化する脅威の状況に対する深い洞察が必要です。セキュリティ担当者は、最も多くの攻撃者が誰であるか、彼らが使用しているツール、および攻撃に関連する指標と戦術、技術、および手順 (TTP) を知る必要があります。
あらゆる規模の組織がこれらの質問の多くにより適切に対処できるように、Mandiant は、Mandiant Advantage Threat Intelligence の限定的な無料サブスクリプションを提供しています。 Mandiant の専門知識で強化された最前線の洞察を、攻撃者、マルウェア ファミリ、および侵害の兆候のサブセットに加えて、一般に知られている脆弱性に関する最新の洞察をユーザーに提供します。このインテリジェンスにより、組織はサイバー セキュリティにプロアクティブなアプローチを取り、リスクを軽減できます。
Free サブスクライバーが堅牢で実用的な脅威インテリジェンスの追加の利点を実現できるようにするために、Mandiant は、アカウントが承認されてから最初の 14 日間、無料アカウントをセキュリティ オペレーション サブスクリプションに自動的にアップグレードするようになりました。すでにアカウントをお持ちですか?ログインしてください。無料試用版は本日から有効です。
14 日間の試用版では、ロックされたコンテンツが開き、サブスクライバーは追加の洞察にアクセスできます。これには、特定の業界を現在標的にしている 230 を超える脅威アクターの完全なセットと、それらの脅威アクターが現在使用しているツール (3,600 を超えるマルウェア ファミリ) が含まれます。
|
Threat Intel の無料サブスクリプション |
Threat Intel Sec Ops サブスクリプション |
|
13 の攻撃者 |
+230 の攻撃者 |
|
8つのマルウェアファミリー |
+3,600 のマルウェア ファミリ |
|
オープンソース指標 |
オープンソースおよび Mandiant 独自のインジケーター |
|
オープンソースのインテル |
Mandiant 独自のインテル |
Mandiant は、年間 200,000 時間以上をインシデント対応に費やしています。これらの実践的な取り組みにより、Mandiant は、レポートをまとめるために使用される関連するオープンソースの記事だけでなく、攻撃のライフサイクル全体を真に理解することができます。この脅威インテリジェンスを利用することで、ユーザーは攻撃者をより深く理解できるようになるため、ケースを作成してセキュリティ センサーを構成する際に何を探すべきかがわかります。
14 日間の試用版を最大限に活用するために、Mandiant は、ユーザーが現在利用可能なすべての新しいコンテンツを完全に探索することをお勧めします.開始する実用的な場所は、ユーザーの業界に対して使用されている TTP を確認することです。これを行うには、次のようにします。
- Mandiant Advantage ホームページの上部にある [Explore] タブから [MITRE ATT&CK] を選択します。
- ページの左側で業界と地域を選択します。
- 左上の [すべて追加] をクリックして、選択した業界を標的とするすべての攻撃者を選択します。
- 次に、ビューを「Actors Selection」から「Analysis」に変更します
- このビューには、攻撃者がユーザーの業界を標的にするために使用しているすべての TTP のヒート マップが表示されます。
- 次に、最も使用されている戦術 (赤とオレンジ) にズームインして、セキュリティ チームが保護、検出、対応の活動に注力すべき領域を特定します。
Mandiant Advantage Threat Intelligence Freeに登録して、今すぐ無料試用版のアップグレードを開始してください!
参照:https://www.mandiant.com/resources/blog/intel-free-upgrade
Comments