Mandiant Advantage

Automated Defense

Mandiant Automated Defenseモジュールが、さまざまなサイバー・セキュリティ・データに散らばる点と点とを結び、真のインシデントを迅速に見つけ出します。

70件以上

サポートするサードパーティ・ベンダー

1兆件以上

監視するイベント件数

Automated Defense
概要

関連性の高い真の脅威に優先的に対応

Mandiant Automated Defenseは、組織のセキュリティ・システムからのデータに、データ・サイエンスと機械学習の能力を組み合わせることにより、アラートのトリアージを行い、重要でないイベントを自動的に除去し、対処すべきイベントを明らかにします。

XDRエンジンが、判断の自動化技術を使用して過去に起きたイベントを呼び出し、脅威インテリジェンスと相関分析を行って、インシデントのエスカレーションと復旧のために付加情報を加えます。Mandiant Automated Defenseにより、組織のSOCチームのスケーラビリティ、一貫性、正確さが高まるため、検知力が向上し、セキュリティ侵害の発生から検知までに要する日数が短縮されます。

関連性の高い真の脅威に優先的に対応
重要な脅威を調査
重要な脅威を調査

Mandiantの調査担当者が有する専門知識とMandiantインテリジェンス・グリッドからもたらされる脅威インテリジェンスを活用し、データ・サイエンスと機械学習を用いることで、アラートとイベントを自動的にトリアージし、リアルタイムで潜在的インシデントを診断します。

セキュリティ・オペレーションの簡素化
セキュリティ・オペレーションの簡素化

Software-as-a-Service(SaaS)ソリューションとして、大規模に検知と対応の機能が得られます。組織の側でルールやプレイブックを作成する必要はありません。

セキュリティ・データを統合
セキュリティ・データを統合

さまざまな種類のセキュリティ対策のカテゴリー、データ・リポジトリ、脅威インテリジェンス・ベンダーから得たアラートとデータを統合し、不正かつ不適切な脅威の可能性を判定します。

セキュリティ・アナリストへのサポート

インシデントを迅速に発見

Mandiant Automated DefenseはMandiantインテリジェンス・グリッドを使用することで、アラート解析を自動化し、過検知の数を低減し、重要なアラートを絞り込みます。そのため、セキュリティ・アナリストは単調な作業を減らせます。

インシデントを迅速に発見
能力を大幅に拡大
セキュリティ・エンジニアへのサポート

能力を大幅に拡大

Mandiant Automated Defenseを使用することで、SOCチームは、点在する複数の情報源をまとめてSIEM/SOARツールに統合し、有効性と生産性を高めることができます。これにより、セキュリティ・エンジニアリング担当者は、ツール・メンテナンス、ルール作成、プレイブックの作成などの負担を低減できます。

CISOへのサポート

リスクを低減し、予算を最適化

堅牢かつスケーラブルな検知および対応能力を備えることによって、組織に被害が及ぶ前に攻撃を阻止します。セキュリティ担当者とリソースを他のセキュリティ対応に集中できるようになり、組織の環境の保護や全体的なセキュリティ体制の改善につながります。

リスクを低減し、予算を最適化
SOC対象

Mandiant Automated Defenseがセキュリティ・オペレーション・センターをサポートする仕組み

過検知の防止
過検知の防止

機械学習、データ・サイエンス、既存のセキュリティ・データに基づいて、より正確な解析を行い、真の脅威を浮かび上がらせます。

可視性の向上
可視性の向上

既存のツールのポートフォリオ全体にわたる、整理統合されたセキュリティ・データの可視性が得られます。

時間の節約
時間の節約

自動化機能により、チーム担当者が時間のかかる手作業から解放され、環境を保護する重要なタスクに集中できるようになります。

スキル・ギャップを埋める
スキル・ギャップを埋める

Automated Defenseは24時間体制で作動します。「Mandiantの専門知識をパッケージで」導入するアプローチにより、チームの生産性が向上します。

Kyriba

「Mandiant Automated Defenseがレベル1とレベル2のアラートに対応してくれます。プレイブックに基づいた対処を行い、人の対応が必要なものだけをエスカレーションしてくれるため、担当者はそのアラートだけ対処し、実際の脅威か過検知かを判断し、Mandiant Automated Defenseツールにフィードバックを送るだけで済みます。こうした自動化ソリューションによって、アラート疲れが減り、アナリストが解放されて他のタスクに集中できるようになりました」

エリック・アダムズ(Eric Adams)氏

エリック・アダムズ(Eric Adams)氏

CISO、Kyriba

Mandiant Automated Defenseと
単一ベンダーのXDRソリューションとの比較

セキュリティ組織が求めているもの Mandiant Automated Defense 単一ベンダーのXDR製品
サードパーティ・ベンダーの統合 70件以上 なし
サードパーティのログ収集
セキュリティ・センサーのヘルス・チェック機能
SOAR統合 Cortex XSOAR、IBM Resilient Systems、Service Now ITSM、Splunk Phantom 限定的
追加料金なしでのリアルタイムの可視性
データ・レイクおよびSIEMサポート AT&T AlienVault、AWS S3、Devo、Elastic Search、Google Cloud Storage、IBM QRadar、Micro Focus ArcSight、Palo Alto Cortex Data Lake、Splunk SumoLogic 限定的
優れた運用効率
Skout Cybersecurity

「Mandiant Automated Defenseはセキュリティ調査を強力に自動化するので、MSP顧客にワールドクラスのサイバー・セキュリティ・サービスを提供することが可能になります。幅広いベンダーからの疑わしいイベントの数々をAIがつなぎ合わせてくれるので、過検知による大量のセキュリティ・アラートでお客様を困らせることがありません」

エイダン・キーホー(Aidan Kehoe)氏

エイダン・キーホー(Aidan Kehoe)氏

CEO、Skout Cybersecurity

関連リソース

今すぐ開始する

真のインシデントの素早い発見、セキュリティ・エンジニアリングの時間とコストの節約、検知能力と対応能力の改善に興味がある方は、今すぐデモをお申し込みください。

MITRE ATT&CKフレームワーク
MITRE ATT&CKフレームワーク

インシデントをMITRE ATT&CKフレームワークに直接マッピングすることで、システムに侵入しようとしている攻撃者をより深く理解できます。

Automated Defenseのコンポーネントとアーキテクチャ
Automated Defenseのコンポーネントとアーキテクチャ

Mandiant Automated Defenseがセキュリティ・オペレーション・センターを強化する仕組みについては、当社の最新ホワイトペーパーをご覧ください。

Mandiant Advantage SaaS

Advantageでセキュリティ・オペレーションを自動化

Mandiant Automated DefenseはMandiant Advantageプラットフォームの一部です。Mandiant Advantageは、XDR機能とMandiantインテリジェンス・グリッドとを組み合わせ、自動化ソリューションにこれを組み込むことにより、検知の優先順位付け、防御の検証、最新の攻撃の特定、セキュリティ・コストの低減を実現します。Mandiant Advantageは以下を実現します。

  • 時間のかかる手作業を自動化
  • 好みのツールを簡単に統合して利用
  • 1回のログインで複数のMandiant製品を簡単に切り替え
  • 全体的なセキュリティ・プログラム体制の向上