Funciones

Asignación del framework de MITRE ATT&CK

Evalúa si tus herramientas y procesos de seguridad protegerán a tu organización de forma eficaz contra ataques dirigidos reales. La inteligencia de primera línea de Mandiant, proveniente de las últimas interacciones de respuestas ante incidentes, proporciona las tácticas, las técnicas y los procedimientos (TTP) más recientes del adversario, y se asigna a las técnicas y los frameworks de uso frecuente, como MITRE ATT&CK y NIST.

Detección y alertas automatizadas de desvíos del entorno

Advanced Environmental Drift Analysis (AEDA) te permite probar continuamente tu entorno en busca de amenazas históricas y nuevas, lo que proporciona alertas oportunas sobre cualquier regresión defensiva.

Emulación de ataques en el mundo real

La emulación va más allá de la simulación de violaciones y ataques (BAS). Protected Theater te permite ejecutar pruebas destructivas de extremos de forma segura. También te permite ejecutar pruebas basadas en correos electrónicos de forma local o en la nube con el módulo de validación en la nube (CVM). Luego, evalúa toda la superficie de ataque para detectar fallas humanas en tu patrimonio digital.

Cómo funciona

Implementa el "director" y los "agentes" (o "actores") en SIEM, EDR, DLP o cualquier otro control de seguridad. El director actúa como el cerebro de la operación y proporciona contenido de emulación a los agentes, que verifican la configuración y realizan pruebas automatizadas de control de seguridad.

Imagen de la IU de validación de seguridad de Mandiant en la que se muestran los indicadores de eficacia, que ofrecen una representación visual del rendimiento de los controles de seguridad probados en comparación con tácticas, técnicas y procedimientos (TTP) emulados.

Usos comunes

Controles de red, extremos y correos electrónicos de prueba

Pon a prueba la eficacia de tus controles de seguridad y supervisa continuamente los riesgos en firewalls, IDS/IPS, servidores proxy, DLP, EDR y eventos de SIEM no correlacionados. Proporciona orientación para mejorar las implementaciones de controles de seguridad y detecta automáticamente el desvío del entorno para garantizar que esas mejoras se mantengan con el paso del tiempo.

    Pon a prueba la eficacia de tus controles de seguridad y supervisa continuamente los riesgos en firewalls, IDS/IPS, servidores proxy, DLP, EDR y eventos de SIEM no correlacionados. Proporciona orientación para mejorar las implementaciones de controles de seguridad y detecta automáticamente el desvío del entorno para garantizar que esas mejoras se mantengan con el paso del tiempo.

      Prueba en busca de errores humanos

      Ejecutar varios sistemas en múltiples entornos aporta complejidad. Manejar una cantidad cada vez mayor de amenazas provoca incoherencia y fatiga. Detecta errores humanos en parámetros de configuración, así como en situaciones de prueba incoherentes.

        Ejecutar varios sistemas en múltiples entornos aporta complejidad. Manejar una cantidad cada vez mayor de amenazas provoca incoherencia y fatiga. Detecta errores humanos en parámetros de configuración, así como en situaciones de prueba incoherentes.

          Mitiga el riesgo de adquisición

          Durante el período de diligencia debida de adquisiciones y fusiones, usa la validación de seguridad para asegurarte de que no haya brechas o parámetros de configuración incorrectos críticos en la postura y los controles de seguridad de tu adquisición objetivo, y para resolver cualquier problema que se pueda identificar.

            Durante el período de diligencia debida de adquisiciones y fusiones, usa la validación de seguridad para asegurarte de que no haya brechas o parámetros de configuración incorrectos críticos en la postura y los controles de seguridad de tu adquisición objetivo, y para resolver cualquier problema que se pueda identificar.

              Precios

              Cómo funcionan los preciosLos precios de la validación de seguridad de Mandiant comienzan con el plan “director” (la plataforma básica) y, luego, se cobran según la cantidad de “actores” (agentes) implementados. Hay funciones complementarias disponibles.
              SuscripciónDescripciónPrecio

              Módulo de SaaS

              Mide la eficacia del control de seguridad con ataques emulados reales.

              Comunícate con el equipo de Ventas para analizar precios empresariales personalizados. 

              Cómo funcionan los precios

              Los precios de la validación de seguridad de Mandiant comienzan con el plan “director” (la plataforma básica) y, luego, se cobran según la cantidad de “actores” (agentes) implementados. Hay funciones complementarias disponibles.

              Módulo de SaaS

              Descripción

              Mide la eficacia del control de seguridad con ataques emulados reales.

              Precio

              Comunícate con el equipo de Ventas para analizar precios empresariales personalizados. 

              OBTÉN UNA DEMOSTRACIÓN

              Observa la validación de seguridad de Mandiant en acción.

              COMUNÍCATE CON VENTAS

              Comunícate con nosotros hoy mismo para explorar la validación de seguridad de Mandiant.

              Aprende sobre la validación de seguridad de Mandiant

              Habla con los expertos

              ¿Necesitas más información?

              Aprende a emular ataques en el mundo real

              Reutilización del ransomware

              Asignación de MITRE ATT&CK

              Preguntas frecuentes

              ¿Cuáles son los resultados de Security Validation?

              Los datos que captura Security Validation permiten a los equipos de seguridad identificar brechas, parámetros de configuración incorrectos, redundancias, falta de correlación SIEM precisa y alertas dentro de un programa de seguridad, y oportunidades de optimización continua y mediciones de mejoras en el tiempo.

              - Evidencia de la eficacia de la seguridad (estado de la infraestructura de seguridad)

              - Valor demostrado de las inversiones en seguridad (racionalización del gasto)

              - Informes cuantitativos para ejecutivos y partes interesadas no técnicas

              - Evaluaciones del framework de seguridad (framework de MITRE ATT&CK o NIST)

              - Evaluaciones de tecnología

              - Puesta en funcionamiento de la inteligencia contra amenazas y la seguridad contra agentes de amenazas

              - Validación avanzada de la defensa contra software malicioso y ransomware

              - Fusiones y adquisiciones

              - Validación de los controles en la nube

              Security Validation aprovecha la inteligencia oportuna contra amenazas y las pruebas automatizadas y continuas de los controles de seguridad con simulaciones de ataque reales. Este enfoque puede proporcionar estadísticas cuantificables sobre el rendimiento del control de seguridad bajo ataque, lo que permite identificar brechas, parámetros de configuración incorrectos y áreas de mejora para optimizar de forma continua las defensas de seguridad contra las amenazas más relevantes.

              Sí, Mandiant Security Validation puede probar de forma segura la capacidad de una organización para detectar o evitar ataques de software malicioso y ransomware.

              Incluye a Google en tu equipo de seguridad
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Consola
              Google Cloud