ブログ(製品・サービス関連)

Mandiant Advantageを通じて脅威インテリジェンスへの直接アクセスが可能に

お客様やパートナーのみなさまから、脅威インテリジェンスのアナウンスをいつでも簡単に知ることができる方法についてご要望をいただいておりました。これにお応えするため、今年初めに、すべてのMandiant Solutionに対応したSaaSベースのプラットフォームである「Mandiant Advantage」を発表し、まず脅威インテリジェンスを中心にスタートさせました。

Mandiant Advantage Threat Intelligence Suiteは、あらゆる規模の組織に対して、関連する最新のサイバー脅威インテリジェンスを提供します。同Suiteはセキュリティ・オペレーション・アナリスト、脆弱性マネージャ、脅威アナリスト、セキュリティ・プランナーの各セキュリティ・ペルソナに焦点を当てた4つのサブスクリプションを提供しています。有償版のほか、以下の機能を提供する無償サブスクリプション、Mandiant Advantage Freeを提供しています:

  • 攻撃者、マルウェア、脆弱性の活動傾向を提供するグローバル・ダッシュボード
  • Mandiantが提供する脅威スコアやオープン・ソースIOCへのアクセス
  • Mandiantの専門家の判断やコメントによるニュース分析
  • 攻撃者、マルウェア、脆弱性に関する説明

Mandiant Advantage Freeの主なユース・ケースとメリット

  • 全世界的に高い優先順位を持つイベントに対するコミュニティの準備状況: Mandiantが重大な脅威イベント(SUNBURST、FIN11、UNC1945など)を検出した場合、攻撃者プロファイルと関連するマルウェアの詳細が公開され、セキュリティ・コミュニティ内のすべてのユーザーに通知されるため、これらの全世界的に影響度が高い攻撃者への対策を講じることができます。
  • インシデント調査担当者および対応担当者に向けた脅威の説明: 単なる検証だけではなく、セキュリティ・オペレーション・ユーザーは数百の攻撃者またはマルウェアついての、説明、攻撃対象業種、および対象地域を見つけることができます。ユーザーは、マルウェア概要を把握した上で、適切なツールを選択してさらなる検証を計画することができます。
  • 脅威リスクの傾向とニュース分析: タイムフレームのカスタマイズが可能な攻撃者、脆弱性、マルウェア・ダッシュボードを通じて、脅威リスク・マネージャーは、重要な活動の傾向や、急激な活動変更を把握することができます。ニュース・ヘッドラインを絶え間なくチェックすることで、Mandiantの脅威インテリジェンスアナリストによるランク付けやコメントとともに、ニュース・メディアコンテンツを確認することができます。

UNC2452とSUNBURST

12月13日、すべてのMandiant Advantage: Threat Intelligenceユーザー向けに、SUNBURSTバックドアを含む最近のUNC2452キャンペーンに関連する一連の具体的な脅威インテリジェンス・レポートを投稿しました。このレポートには、SUNBURST、TEARDROP、BEACONマルウェアに関する詳細な所見と、UNC2452の概要(説明、ターゲット業種、動機、関連マルウェア、MITRE ATT&CKマップ、インジケータを含む)が含まれています。

UNC2452キャンペーンは、過去数年間における世界中の何千もの組織を対象とする重大な攻撃の1つです。FireEyeはキャンペーンを検知した最初の組織であり、Mandiant Advantageを通じて本攻撃や他の新たな発見に関する情報へ簡単にアクセスできます。公開されているの主な詳細は以下のとおりです:

  • 攻撃者および使用された3つのマルウェア・ファミリーに関するMITRE ATT&CKマッピング
  • SIEM, NTA, EDR等の検知ツールをアップデートするためのIOC(ドメイン、ハッシュ、URLなど)
  • エンドポイント検知ツール向けYARAルールマルウェア・ファミリーについての運用レポート
  • 標的業種、動機、地域などのUNC2452に関するプロフィール

単なるインテリジェンス・フィードの選択肢の一つ、あるいはオープン・ソースのインジケータと併用するための脅威インテリジェンスとして位置づけを越え、Mandiant Advantageはあらゆる規模のセキュリティ組織にMandiantが最前線から得た脅威の考察を直接お客様に提供することで、お客様がMandiantの目を通して発見された新たな脅威について理解し、最適な行動を選択することを支援します。

詳細はwebページをご参照ください。また、ぜひMandiant Advantage Freeにもご登録ください。

 

本ブログは、米FireEyeが公開した December 18, 2020「Direct Access to Threat Intelligence With Mandiant Advantage」(英語)の日本語抄訳版です。

日本語版:Reviewed by Noriko Yokokawa