Mandiant Advantage

Security Validation

Mandiant Security Validationモジュールは、組織のサイバー・セキュリティ対策機能の有効性を継続的に検証、測定します。

53%

検知されずに発生した攻撃(平均)

わずか9%

SIEMにより関連付けられたアラート(平均)

Security Validation
概要

Mandiant Security Validationは、単なる攻撃シミュレーションを超えて、有効性を検証します。

一般的に、侵害および攻撃シミュレーション(BAS)によって組織のサイバー・セキュリティ体制を総合的に把握できると考えられています。しかし、実際は違います。従来型BASのベンダーの多くが、セキュリティ検証と自称するようになりましたが、セキュリティ検証には証拠を生成するための特定の機能が必要です。セキュリティ・チームはこの証拠に基づいて、業務に対する保護を確実にできるのです。セキュリティ検証に必要な機能には以下が含まれます。

Mandiant Security Validationは、単なる攻撃シミュレーションを超えて、有効性を検証します
脅威インテリジェンスへのアクセス
脅威インテリジェンスへのアクセス

脅威および攻撃者に関する世界規模の最新インテリジェンスを活用し、組織が直面している具体的で関連性のある脅威にリソースを集中させます。

本物の攻撃を安全にデプロイ
本物の攻撃を安全にデプロイ

マルウェアやランサムウェアなど、本物の有効な攻撃バイナリや破壊攻撃のエミュレーションを行います。

包括的なテスト
包括的なテスト

組織のセキュリティ・インフラと徹底的かつ包括的に統合し、アタック・ライフサイクル全体にわたって本物の攻撃を実行します。

環境ドリフトの防止
環境ドリフトの防止

IT環境を継続的に監視し、組織のセキュリティ・アーキテクチャに生じた見えない変化を検知し、復旧します。

最新の攻撃に対する組織のセキュリティの有効性を安全にテスト

サイバー・セキュリティの有効性は、継続的かつ客観的に測定する必要があります。システムやツールが組織のリスクを低減していることを確認するためだけでなく、CISOが関係者に対して測定可能な改善状況を提示し、組織のセキュリティ投資の価値を示すためでもあります。

security-validation-1-product
security-validation-2-product

セキュリティ投資の価値を実証

これまで、SOCチームやCISOがセキュリティ投資の価値を実証できる測定可能な方法はありませんでした。Security Validationでは、サイバー・セキュリティのパフォーマンスを測定し、経験的な証拠に基づいて、現在のセキュリティ対策機能が環境を保護していることを実証できます。

インテリジェンス主導のセキュリティ検証により、リスクを戦略的に管理

Security Validationは、Mandiantインテリジェンス・グリッドを活用し、組織のセキュリティ体制と全体的な能力について報告するための可視性およびパフォーマンスに関するデータを提供します。このアプローチでは、組織にとって重要な脅威に関する知識に基づいて、リスクの最適化戦略に優先順位を付けることができます。

security-validation-3-product
Advantageが選ばれる理由

インテリジェンス主導型の検証のメリット

Reduce costs
コストの低減

組織のセキュリティ対策機能のパフォーマンス・データをリアルタイムで捕捉し、重複した部分や冗長な部分を発見します。

Prove effectiveness
有効性の実証

テクノロジー、プロセス、チーム全体にわたるセキュリティの有効性を実証するために必要な証拠が得られます。

Optimize security
セキュリティの最適化

パフォーマンス・データと発見したギャップに基づき、最適化が可能な部分を特定します。

Mandiant Security Validationと
侵害および攻撃シミュレーション(BAS)製品との比較

製品の機能 Mandiant Security Validation 侵害および攻撃シミュレーション(BAS)
本物の有効な攻撃のTTPに関する統合されたインテリジェンス
関連性の高いアクティブな攻撃に対するセキュリティ対策機能のパフォーマンスの測定 限定的
マルウェアに対するテストの安全な実施
セキュリティ対策機能の環境ドリフトの自動検知
投資対効果パフォーマンスの解析に役立つクリアなデータ 限定的
アタック・ライフサイクル全体にわたる可視性 限定的
コントロールの最適化とSIEMの微調整のサポート
アラートの結果を検証し、アラート疲れを低減する機能

Security Validationの詳細

Mandiantのプラットフォームの仕組みをご覧ください。また、FAQにアクセスして、サイバー・セキュリティ対策の有効性検証を開始する方法や、セキュリティ・プログラムの最適化によってコスト節約を実現する方法もご確認ください。

セルフ・ガイド・ツアー
セルフ・ガイド・ツアー

Mandiant Security Validationのユニークな機能について、詳細をご覧ください。

2020 Security Effectiveness Report
2020 Security Effectiveness Report

セキュリティ検証が重要な理由について、最新の業界レポートでご覧ください。

簡単なステップで利用を開始できます

Security Validationで組織のセキュリティ有効性の管理と改善を実現する方法を、専門家がご説明します。

簡単なステップで利用を開始できます
Mandiant Advantage SaaS

Advantageでセキュリティ・オペレーションを自動化

Mandiant Security ValidationはMandiant Advantageプラットフォームの一部です。Mandiant Advantageは、XDR機能とMandiantインテリジェンス・グリッドとを組み合わせ、自動化ソリューションにこれを組み込むことにより、検知の優先順位付け、防御の検証、最新の攻撃の特定、セキュリティ・コストの低減を実現します。Mandiant Advantageは以下を実現します。

  • 時間のかかる手作業を自動化
  • 好みのツールを簡単に統合して利用
  • 1回のログインで複数のMandiant製品を簡単に切り替え
  • 全体的なセキュリティ・プログラム体制の向上