Menguji dan memvalidasi efektivitas kontrol keamanan secara proaktif untuk membantu melindungi aset penting organisasi Anda.
Fitur
Lakukan penilaian apakah alat dan proses keamanan Anda secara efektif akan melindungi organisasi dari serangan yang ditargetkan di dunia nyata. Kecerdasan garis depan Mandiant dari interaksi respons insiden terbaru menyediakan taktik, teknik, dan prosedur (TTP) penyerang terbaru, serta pemetaan ke teknik dan framework yang umum digunakan, seperti MITRE ATT&CK dan NIST.
Advanced Environmental Drift Analysis (AEDA) memberdayakan Anda untuk terus menguji lingkungan terhadap ancaman historis dan baru, serta memberikan peringatan tepat waktu untuk setiap regresi defensif.
Emulasi lebih dari sekadar simulasi pelanggaran dan serangan (BAS). Protected Theater memungkinkan Anda menjalankan pengujian endpoint destruktif dengan aman. Cloud Validation Module (CVM) juga dapat menjalankan pengujian berbasis email di lokasi atau di cloud. Kemudian, nilai seluruh permukaan serangan untuk menemukan kesalahan manusia pada properti digital Anda.
Cara Kerjanya
Men-deploy "director" dan "agent" (atau "actor") ke SIEM, EDR, DLP, atau kontrol keamanan lainnya. Director bertindak sebagai otak operasi, menyediakan konten emulasi kepada agent, yang melakukan verifikasi konfigurasi dan pengujian kontrol keamanan otomatis.
Penggunaan Umum
Harga
| Cara kerja penetapan harga | Penetapan harga Mandiant Security Validation dimulai dari “director” (platform dasar), lalu ditetapkan berdasarkan jumlah “actor” (agent) yang di-deploy. Fitur add-on tersedia. | |
|---|---|---|
| Langganan | Deskripsi | Harga |
Modul SaaS | Mengukur efektivitas kontrol keamanan menggunakan serangan emulasi di dunia nyata. | Hubungi bagian penjualan untuk membahas harga perusahaan yang disesuaikan. |
Cara kerja penetapan harga
Penetapan harga Mandiant Security Validation dimulai dari “director” (platform dasar), lalu ditetapkan berdasarkan jumlah “actor” (agent) yang di-deploy. Fitur add-on tersedia.
Modul SaaS
Mengukur efektivitas kontrol keamanan menggunakan serangan emulasi di dunia nyata.
Hubungi bagian penjualan untuk membahas harga perusahaan yang disesuaikan.
FAQ
Data yang diambil oleh Security Validation memungkinkan tim keamanan mengidentifikasi celah keamanan, kesalahan konfigurasi, redundansi, kurangnya korelasi SIEM yang akurat, dan peringatan dalam program keamanan, serta peluang untuk pengoptimalan dan pengukuran peningkatan yang berkelanjutan dari waktu ke waktu.
- Bukti efektivitas keamanan (kondisi infrastruktur keamanan)
- Nilai investasi keamanan yang terbukti (rasionalisasi pembelanjaan)
- Pelaporan kuantitatif kepada eksekutif dan pemangku kepentingan non-teknis
- Penilaian framework keamanan (Framework MITRE ATT&CK atau NIST)
- Evaluasi teknologi
- Operasionalisasi kecerdasan ancaman dan jaminan pelaku ancaman
- Validasi pertahanan terhadap malware dan ransomware tingkat lanjut
- Merger dan akuisisi
- Validasi kontrol cloud
Security Validation memanfaatkan kecerdasan ancaman yang tepat waktu serta pengujian kontrol keamanan yang otomatis dan berkelanjutan menggunakan simulasi serangan di dunia nyata. Pendekatan ini dapat memberikan insight yang dapat diukur pada performa kontrol keamanan yang sedang diserang, sehingga memungkinkan identifikasi celah keamanan, kesalahan konfigurasi, dan area yang dapat ditingkatkan untuk terus mengoptimalkan pertahanan keamanan terhadap ancaman yang paling relevan.
Ya, Mandiant Security Validation dapat menguji kemampuan organisasi secara aman guna mendeteksi atau mencegah serangan malware dan ransomware.
