昨年 9 月、Mandiant は Microsoft との協力を発表し、サイバー攻撃と脅威アクターに対抗しました。このコラボレーションは、マイクロソフト インテリジェンス セキュリティ アソシエーション (MISA) のメンバーシップを表しており、マネージド ディフェンスを拡張して Microsoft Defender for Endpoint をサポートする計画をプレビューしました。この統合により、Defender のテレメトリと Managed Defense の専門知識、強力な分析機能、および業界をリードする脅威インテリジェンスが組み合わされます。
本日、 Mandiant Managed Defense for Defender for Endpointが共通のお客様にご利用いただけるようになったことをお知らせいたします。
脅威インテリジェンス
Mandiant コミュニティに参加することで、Defender for Endpoint のお客様は、国家レベルの脅威インテリジェンスを利用して、最も影響の大きいイベントを特定して対応することができます。お客様は、マネージド ディフェンス コンサルタントと協力して環境から脅威を根絶するために、インシデントをトリアージするための調査担当者の専門知識を利用できます。このサービスには、お客様の環境内の未知の脅威を特定することに熟練した専門家チームによるプロアクティブな脅威ハンティングも含まれています。また、お客様は、業界をリードするサイバー脅威インテリジェンスのソースである Mandiant Advantage への高度なアクセスも取得できます。最後に、顧客は、マネージド ディフェンス コンサルタントが最前線での経験に基づいて提供するプロアクティブなセキュリティの推奨事項 (公開されていないすべての活動を含む) から恩恵を受けます。
Defender for Endpoint のサポートを追加することは、Mandiant の顧客にとってより優れたセキュリティ成果と既存の支出の活用を意味します。 Defender テレメトリは可視性を拡大し、今日の攻撃者に関する広範な洞察を提供します。また、Mandiant の最前線の可視性、脅威研究、数十年にわたる調査と対応の経験から恩恵を受けることができるようになった Defender のお客様のセキュリティも強化されます。当社は、2020 年後半に SolarWinds Orion (米国政府によると SVR) のインシデントが発生した際に、グローバルな Managed Detection and Response (MDR) プロバイダーとしての効率性を実証しました。アナリストと脅威ハンターがSUNBURSTを特定するとすぐに、顧客ベース全体でバックドアの影響を軽減するように取り組み、必要に応じて世界中で短い時間枠でトリアージとインシデント対応を実行しました。さらに、Managed Defense、そして現在は Microsoft の顧客は、Managed Defense の顧客ベース全体に展開された最新の最先端の検出から恩恵を受けます。
狩猟
ライブ検出と対応に加えて、Mandiant の調査結果は、マネージド ディフェンス プロアクティブ ハンティング チームのワークフローにすぐに反映されます。 「実際に」観察された技術と世界クラスの脅威インテリジェンスに基づいて、当社のハンティング チームは、Defender for Endpoint を使用して専門知識をお客様に提供します。 Defender を使用すると、脅威ハンターは利用可能な Windows 環境全体で脅威ハントを数秒で実行できます。このデータにアクセスできるため、Managed Defense は新しい脅威ハンティング手法をすばやくテストし、結果を検証できます。
Managed Defense の脅威ハンティングは、お客様に対して透過的です。当社のハントは MITRE の ATT&CK フレームワークにマッピングされているため、お客様は、当社が何を探しているか、およびさまざまな手法に関連する脅威アクターを正確に確認できます。 Mandiant Advantage のインテリジェンス記事へのリンクを提供し、調査対象のアクターと手法を説明して、お客様が私たちが観察した脅威とその影響力について詳しく知ることができるようにします。
これからの旅
私たちは、お客様により多くの価値を提供するために、常にサービスを改善しています。 Microsoft Defender for Endpoint の統合は、データ ポイントとテレメトリを拡張するための 1 つのステップにすぎません。すべてのお客様は、可視性と脅威認識の向上というメリットを享受できます.
本日は、マネージド ディフェンスがサードパーティのエンドポイント製品を直接サポートするという新しい方向への一歩を踏み出しました。これは、セキュリティ コントロールに依存しないアプローチと一致しています。これからの旅が楽しみです。
参照: https://www.mandiant.com/resources/blog/managed-defense-now-supports-microsoft-defender-for-endpoint
Comments