Texture Top Left Grey 05
Mandiant Security Validation

Mandiant Security Validation

(旧称Verodin)

セキュリティ有効性検証のグローバル・リーダー

サイバー・セキュリティ管理ツールの真の測定値を日常的に把握できます。

測定ができれば、改善できます。セキュリティ検証によって、他の業務部門と同じように、
サイバー・セキュリティの有効性の測定を始めましょう。

コストの低減
コストの低減

Security Validationは、検知範囲のギャップや冗長部分の特定に役立ちます。組織のセキュリティ・コントロール全体にわたって、コストの節約の可能性といった具体的な改善領域を見つけることができます。

有効性の実証
有効性の実証

Security Validationは、人員、プロセス、テクノロジーの全体にわたって、セキュリティ体制の有効性を現在進行形で実証します。その結果、ビジネス全体で検討すべき証拠を得ることができます。

セキュリティの最適化
セキュリティの最適化

Security Validationは、セキュリティ体制に大いに影響する基盤のインフラに想定外の変化がないかを常時監視してアラートを出します。

Security Validationでサイバー・セキュリティ・リスクを戦略的に管理

Security Validationは、組織のシステムのサイバー・セキュリティ・リスクについて、管理および報告すべき証拠を提供します。

組織のセキュリティの設定を、シミュレーションではなく実際の攻撃を用いて本番環境でテストし、攻撃を受ける可能性のあるシステムやツールをピンポイントで特定することにより、組織がセキュリティ対策にかける費用を最適化することができます。設定の問題を予防的に特定し、人員、プロセス、テクノロジーにわたるギャップを明らかにします。

Mandiant Security Validation
ジェイ・リーク(Jay Leek)

Security Validationは、セキュリティ投資の価値を示す証拠

SOC、CISO、役員を含め、サイバー・セキュリティの管理に携わる人たちは、人員、プロセス、テクノロジーにわたるセキュリティ投資の価値を数字として示すよう求められています。これまでは、サイバー・セキュリティ・プログラムのリスクと有効性を診断する、測定可能な方法は存在しませんでした。

セキュリティ・コントロールによって重要な資産が保護されている証拠を生成する

Security Validationにより、CEOやCISOをはじめとする役員全員が、データ主導のエビデンスベースのデータを用いて、サイバー・セキュリティを測定できるようになります。その結果、サイバー・セキュリティのリスク管理について、確実に報告できます。

Mandiant Security Validation
ビジネスへの影響を伝える

ビジネスへの影響を伝える

定量化可能なデータと、技術的情報をビジネスの側面から伝える能力が得られることで、説明責任と防御の現状についての積極性のあるレポートを経営陣に示すことができるようになります。

現実に即したテスト

現実に即したテスト

侵害や攻撃のシミュレーションではなく、本番環境で実際のサイバー攻撃で組織の構成をテストします。その結果、攻撃を受ける可能性のあるシステムやセキュリティ・ツールをピンポイントで特定することができます。

アクティブなサイバー脅威解析

アクティブなサイバー脅威解析

組織を標的にする、最も関連性が高くインパクトの大きい脅威を特定します。それにより、可能性がある攻撃者が他の企業を攻撃したときの攻撃行動を用いて、組織の防御体制を自動的にテストすることができます。

ダッシュボードとレポート

ダッシュボードとレポート

人員、プロセス、テクノロジーが特定のサイバー脅威に対して実際にどのように対応するかを前もって明らかにする、経験的レポートを提供します。実際にインシデントが起こる前に、過去のインシデント・レポートを効果的に示すことにより、情報に基づいた的確な投資決定を行い、サイバー・セキュリティのリスク管理を向上させることができます。

Mandiant Security Validation

サイバー・セキュリティの有効性を常時検証、監視

  • 平均すると、発生した攻撃の53%が検知されていない
  • 平均すると、SIEMで相関分析されているのはアラートの9%のみ
  • 平均すると、データ漏えい侵害の67%が見逃されている
  • 平均すると、ツールの80%がデフォルト設定のままで、十分に活用されていない
Security Validationを導入していない場合

サイバー・セキュリティの有効性を測定するツールがないと、セキュリティに費やしている労力と費用の価値を示すことも把握することもできません。最近のサイバー・セキュリティ戦略は複雑で変化が激しく、環境もそれぞれ異なるため、さらに複雑化しています。そのため、適切に検査されないと、セキュリティ・テクノロジーの価値の大部分が活用できないことになりかねません。

Security Validationを導入した場合

Security Validationにより、業務に必須の資産をサイバー攻撃から保護するツールを検証して、セキュリティ・リスクを回避することができます。これは、組織を保護し、ギャップを明らかにし、改善への推奨事項を提供するセキュリティ・コントロールの有効性について、明確な証拠を提供し、理解を深めることで実現されます。Mandiantのプロセスは、長期にわたって改善の度合いを測定値で示すため、組織のセキュリティ全体を的確に把握することができます。

お客様の成功事例をご覧になり、ビジネスに不可欠な資産を今すぐ保護してください。

サイバー・セキュリティを、あいまいなコンセプトから検証ベースへと変えることに成功した、
お客様の導入事例をご覧ください。

「CISOのチームはこれまで、サイバー・セキュリティ対策が意図したとおりに機能していることを効果的に理解、検証する方法がなくて大変でしたが、Verodinのテクノロジーによってこの問題は解決されました」

アート・コビエロ(ART COVIELLO)氏
前会長兼CEO、RSA

「Security Validationを導入する前は、セキュリティというのはあいまいな概念にすぎず、進捗や改善を示すデータを生成する手段がありませんでした。Security Validationの導入により、人員とプロセスを継続的に改善できるようになりました」

スティーブン・エドワーズ(STEVEN EDWARDS)氏
SOCマネージャー、United American Life Insurance

「Security Validationを導入する前は、自社のセキュリティ・プログラムの有効性については推測するだけでした。Security Validationを導入したことで、実際のパフォーマンスを測定し、経営陣に報告できるようになりました。真の価値を示すことができるようになるまで、実に長い道のりでした」

ジェフ・ビンソン(JEFF VINSON)氏
CISO、テキサス州大手医療機関


Black Unicorn Award 2019 Cyber Defense Media Group


Most Innovative 2019 InfoSec


Editors Choice 2019 InfoSec


Open Innovation Award 2017 Barclay’s


Defense Innovation Award 2017 TechConnect


First Place Chicago 2017 Security Shark Tank


First Place NYC 2017 Security Shark Tank


First Place Palo Alto 2017 Security Shark Tank


Security Innovation Award 2017 Sinet 16


関連リソース

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914