Funzionalità

Mappatura del framework MITRE ATT&CK

Valuta se i tuoi strumenti e processi di sicurezza proteggeranno in modo efficace la tua organizzazione da attacchi mirati del mondo reale. L'intelligence all'avanguardia di Mandiant, che attinge agli ultimi coinvolgimenti di risposta agli incidenti, fornisce le tattiche, tecniche e procedure (TTP) più recenti usate dagli utenti malintenzionati e mappa le tecniche e i framework comunemente utilizzati, come MITRE ATT&CK e NIST.

Rilevamento e generazione di avvisi automatici in caso di deviazioni ambientali

L'Advanced Environmental Drift Analysis (AEDA) ti consente di testare continuamente il tuo ambiente alla ricerca di minacce nuove e passate, fornendo avvisi tempestivi in caso di regressioni difensive.

Emulazione di attacchi reali

L'emulazione va oltre la simulazione di violazioni e attacchi (BAS). Protected Theater ti consente di eseguire in sicurezza test distruttivi sugli endpoint. Consente inoltre di eseguire test basati su email in loco o nel cloud con Cloud Validation Module (CVM). Poi valuta l'intera superficie di attacco per individuare eventuali errori umani nel tuo patrimonio digitale.

Come funziona

Esegui il deployment di "direttore" e "agenti" (o "attori") in un SIEM, EDR, DLP o qualsiasi altro controllo di sicurezza. Il direttore funge da cervello dell'operazione, fornendo contenuti di emulazione agli agenti che eseguono la verifica della configurazione e i test automatici del controllo della sicurezza.

Immagine dell'interfaccia utente di Mandiant Security Validation con gli indicatori di efficacia, che forniscono una rappresentazione visiva dei risultati dei test sui controlli di sicurezza effettuati con tattiche, tecniche e procedure (TTP) emulate.

Utilizzi comuni

Testa la rete, l'endpoint e i controlli per le email

Metti alla prova l'efficacia dei tuoi controlli di sicurezza e monitora costantemente i rischi legati a firewall, IDS/IPS, server proxy, DLP, EDR ed eventi SIEM non correlati. Fornisci indicazioni per migliorare le implementazioni dei controlli di sicurezza e rilevare automaticamente le deviazioni ambientali, in modo da garantire che i miglioramenti vengano mantenuti nel tempo.

    Metti alla prova l'efficacia dei tuoi controlli di sicurezza e monitora costantemente i rischi legati a firewall, IDS/IPS, server proxy, DLP, EDR ed eventi SIEM non correlati. Fornisci indicazioni per migliorare le implementazioni dei controlli di sicurezza e rilevare automaticamente le deviazioni ambientali, in modo da garantire che i miglioramenti vengano mantenuti nel tempo.

      Verifica la presenza di errori umani

      L'esecuzione di più sistemi in diversi ambienti genera complessità. Gestire un numero sempre crescente di minacce provoca stress e incoerenza. Individua gli errori umani nelle configurazioni, nelle impostazioni e negli scenari di test incoerenti.

        L'esecuzione di più sistemi in diversi ambienti genera complessità. Gestire un numero sempre crescente di minacce provoca stress e incoerenza. Individua gli errori umani nelle configurazioni, nelle impostazioni e negli scenari di test incoerenti.

          Riduci i rischi legati alle acquisizioni

          Durante il periodo di due diligence che precede acquisizioni e fusioni, utilizza Security Validation per assicurarti che non siano presenti lacune o errori di configurazione critici nella posture e nei controlli di sicurezza dell'azienda che vuoi acquisire, nonché per risolvere eventuali problemi che dovessero essere identificati.

            Durante il periodo di due diligence che precede acquisizioni e fusioni, utilizza Security Validation per assicurarti che non siano presenti lacune o errori di configurazione critici nella posture e nei controlli di sicurezza dell'azienda che vuoi acquisire, nonché per risolvere eventuali problemi che dovessero essere identificati.

              Prezzi

              Criteri di determinazione dei prezziIl prezzo di Mandiant Security Validation si compone di un prezzo iniziale della piattaforma di base ("director"), a cui si deve aggiungere una componente calcolata in base al numero di agenti ("actors") di cui è stato eseguito il deployment. Sono disponibili funzionalità aggiuntive.
              SottoscrizioneDescrizionePrezzo

              Modulo SaaS

              Misura l'efficacia dei controlli di sicurezza utilizzando attacchi emulati del mondo reale.

              Contatta il team di vendita per discutere di prezzi aziendali personalizzati. 

              Criteri di determinazione dei prezzi

              Il prezzo di Mandiant Security Validation si compone di un prezzo iniziale della piattaforma di base ("director"), a cui si deve aggiungere una componente calcolata in base al numero di agenti ("actors") di cui è stato eseguito il deployment. Sono disponibili funzionalità aggiuntive.

              Modulo SaaS

              Descrizione

              Misura l'efficacia dei controlli di sicurezza utilizzando attacchi emulati del mondo reale.

              Prezzo

              Contatta il team di vendita per discutere di prezzi aziendali personalizzati. 

              RICHIEDI UNA DEMO

              Guarda Mandiant Security Validation in azione.

              CONTATTA L'UFFICIO VENDITE

              Contattaci oggi per esplorare Mandiant Security Validation.

              Scopri di più su Mandiant Security Validation

              Parla con gli esperti

              Hai bisogno di altre informazioni?

              Scopri come emulare attacchi reali

              Riutilizzo di ransomware

              Mappatura MITRE ATT&CK

              Domande frequenti

              Quali sono i risultati della convalida della sicurezza?

              I dati acquisiti da Security Validation consentono ai team di sicurezza di identificare lacune, configurazioni errate, ridondanze, mancanza di correlazione e avvisi SIEM accurati all'interno di un programma di sicurezza, nonché opportunità di ottimizzazione continua e misurazioni di miglioramento nel tempo.

              - Prove dell'efficacia della sicurezza (integrità dell'infrastruttura di sicurezza)

              - Valore dimostrato degli investimenti nella sicurezza (razionalizzazione della spesa)

              - Reporting quantitativo per dirigenti e stakeholder non tecnici

              - Valutazioni dei framework di sicurezza (MITRE ATT&CK Framework o NIST)

              - Valutazioni sulla tecnologia

              - Operazionalizzazione della threat intelligence e garanzia contro i soggetti malintenzionati

              - Convalida avanzata della protezione da malware e ransomware

              - Fusioni e acquisizioni

              - Convalida dei controlli cloud

              Security Validation sfrutta una threat intelligence tempestiva e test continui e automatizzati dei controlli di sicurezza mediante simulazioni di attacchi reali. Questo approccio può fornire insight quantificabili sulle prestazioni del controllo di sicurezza sotto attacco, consentendo l'identificazione di lacune, configurazioni errate e aree di miglioramento per ottimizzare continuamente le difese di sicurezza contro le minacce più pertinenti.

              Sì, Mandiant Security Validation è in grado di testare in modo sicuro la capacità di un'organizzazione di rilevare o prevenire attacchi malware e ransomware.

              Integra Google nel tuo team di sicurezza
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              Google Cloud