ブログ(製品・サービス関連)

Mandiant Automated Defense~マシン・スピードの自動化されたトリアージによって完成するMandiant Advantage

サイバーセキュリティ防御者のための新しく強力な武器となりうる、Mandiant Automated Defenseが発表されました。これは、セキュリティ・チームが重要なアラートを迅速に検出して対応できる、スケーラブルで自動化されたSaaSベースのソリューションです。Mandiant Automated Defenseは、Mandiant Advantageプラットフォームの最新ツールであり、組織のセキュリティ態勢を強固にするためのマルチ・ベンダーXDR機能を備えています。この最新のMandiant Advantageモジュールは、Mandiantの最前線の専門知識とインテリジェンスを提供し、セキュリティ・オペレーション・センター(SOC)のアラート調査を自動化することで、セキュリティ・チームが直面する人、プロセス、技術の課題に対処します。

サイバー攻撃者と防御者の間で続く戦いにおいて、Mandiant Automated Defense(旧Respond Software社製品)は、CISOとそのチームがサイバー戦争で優位に立つことを可能にします。検知および対応モジュール(Detection and Response Module)は、機械学習とMandiantの専門的な脅威インテリジェンスを組み合わせて、マシン・スピードで自動トリアージ・プロセスを行い、アラートを調査し、誤検知を最小限に抑えながら検知の優先順位付けをします。この機能により、SOCチームは重要な脅威を調査し、大規模なセキュリティ運用を簡素化、セキュリティ・データを統合して最も関連性の高い脅威に優先して集中することができます。

高度なセキュリティ・プログラムを持つ組織であっても、拡大し続ける脅威状況から組織を保護し、最も重要な脅威を理解して対応することに苦労しています。2021年2月だけでも、Mandiant Automated Defenseは520億件以上の顧客のアラートから、注意が必要な優先順位の高い調査を700件以下に絞り込み、誤検知調査に浪費していた時間を大幅に削減しました。

Mandiant Automated Defenseは、Mandiant Security ValidationおよびMandiant Threat Intelligenceと組み合わせることで、関連する脅威を迅速に特定し、適切な行動をとり、SOCの焦点をコントロールから影響の大きい4つの主要分野に移すことができます。

  • 脅威インテリジェンスを活用し、最も重要な脅威に優先順位付けをする
  • 組織を保護するセキュリティ管理、人材、プロセスのパフォーマンスを継続的に検証する
  • プロセスの自動化を強化し、すべての機能において専門家によるマネージド・サービスを活用する
  • ビジネス・リーダーに対して強固なセキュリティ態勢を示す定量化可能な指標を獲得する

60以上のセキュリティ技術、クラウド・プラットフォーム、ネットワーク管理ツールをサポートするMandiant Advantage SaaSプラットフォームは、ベスト・オブ・ブリードのマルチベンダー・コントロールと連携し、世界中で通用するXDR機能を提供します。本製品の発表により、Mandiant Advantageプラットフォームには、3つのモジュールが含まれるようになりました。

  • Mandiant Threat Intelligence
  • Mandiant Security Validation (旧称Verodin)
  • Mandiant Automated Defense (旧称Respond Software)

Mandiantのスケーラブルな検知と対応機能を活用し、最も重要な脅威に対するセキュリティの有効性を測定および証明することで、CISOは業務を合理化し、成功の可能性が最も高い場所にリソースを集中させることができます。そして、セキュリティ・リーダーは、より多くの支出が必要であったり、リスクなくコストを削減できたりする領域を特定することで、セキュリティ・プログラムを合理化することができます。その結果としてセキュリティ・リーダーは、Mandiant Automated DefenseとMandiant Advantage Platformによってデジタル資産が保護され、コンプライアンスが遵守されているという確信を経営陣に与えることが可能になるのです。

 

本ブログは、米FireEyeが公開した April 21, 2021 「Introducing Mandiant Automated Defense: Rounding Out Mandiant Advantage With Automated Triage at Machine Speed」(英語)の日本語抄訳版です。

日本語版:Reviewed by Noriko Yokokawa