Recursos

Mapeamento da estrutura MITRE ATT&CK

Avalie se as ferramentas e os processos de segurança protegem a organização de maneira eficaz contra ataques direcionados reais. A inteligência da linha de frente da Mandiant, com base nos engajamentos mais recentes de resposta a incidentes, oferece as táticas, técnicas e procedimentos (TTPs) de adversários mais recentes e mapas para técnicas e frameworks usados com frequência, como o MITRE ATT&CK e NIST.

Detecção e alerta de deslocamento ambiental automatizados

Com a análise avançada de deslocamento ambiental (AEDA, na sigla em inglês), você testa continuamente o ambiente em busca de ameaças novas e históricas, mostrando alertas no caso de regressões defensivas.

Emulação de ataque real

A emulação vai além da simulação de violação e ataque (BAS, na sigla em inglês). O Protected Theater permite executar com segurança testes de endpoint destrutivos. Com ele, também é possível executar testes baseados em e-mail no local ou na nuvem com o Cloud Validation Module (CVM). Depois, avalie toda a superfície de ataque em busca de falhas humanas na sua propriedade digital.

Como funciona

Implante o "diretor" e os "agentes" (ou "atores") em um SIEM, EDR, DLP ou qualquer outro controle de segurança. O diretor atua como o cérebro da operação, fornecendo conteúdo de emulação aos agentes, que realizam a verificação da configuração e os testes de controle de segurança automatizados.

Imagem da interface do Mandiant Security Validation com os medidores de eficácia, que mostram o desempenho dos controles de segurança testados em relação a táticas, técnicas e procedimentos emulados (TTPs, na sigla em inglês).

Usos comuns

Testar controles de rede, endpoint e e-mail

Teste a eficácia dos seus controles de segurança e monitore continuamente os riscos em firewalls, IDS/IPS, servidores proxy, DLP, EDR e eventos SIEM não correlacionados. Fornecer orientações para melhorar as implementações de controles de segurança e detectar automaticamente desvios no ambiente para garantir que essas melhorias sejam mantidas ao longo do tempo.

    Teste a eficácia dos seus controles de segurança e monitore continuamente os riscos em firewalls, IDS/IPS, servidores proxy, DLP, EDR e eventos SIEM não correlacionados. Fornecer orientações para melhorar as implementações de controles de segurança e detectar automaticamente desvios no ambiente para garantir que essas melhorias sejam mantidas ao longo do tempo.

      Testar erros humanos

      Executar vários sistemas em diversos ambientes gera complexidade. Lidar com uma quantidade cada vez maior de ameaças causa cansaço e inconsistência. Encontrar erros humanos em configurações e cenários de teste inconsistentes.

        Executar vários sistemas em diversos ambientes gera complexidade. Lidar com uma quantidade cada vez maior de ameaças causa cansaço e inconsistência. Encontrar erros humanos em configurações e cenários de teste inconsistentes.

          Reduzir o risco de aquisição

          Durante o período de auditoria, use a Validação de segurança para garantir que não haja lacunas ou configurações incorretas na postura e nos controles de segurança da aquisição de público-alvo e resolver qualquer problema identificado durante o período de auditoria.

            Durante o período de auditoria, use a Validação de segurança para garantir que não haja lacunas ou configurações incorretas na postura e nos controles de segurança da aquisição de público-alvo e resolver qualquer problema identificado durante o período de auditoria.

              Preços

              Como funcionam os preçosO preço do Mandiant Security Validation começa com o "diretor" (a plataforma base) e, em seguida, é calculado com base no número de "atores" (agentes) implantados. Os recursos complementares estão disponíveis.
              InscriçãoDescriçãoPreço

              Módulo SaaS

              Meça a eficácia do controle de segurança usando ataques simulados baseados no mundo real.

              Entre em contato com a equipe de vendas para discutir preços personalizados para empresas. 

              Como funcionam os preços

              O preço do Mandiant Security Validation começa com o "diretor" (a plataforma base) e, em seguida, é calculado com base no número de "atores" (agentes) implantados. Os recursos complementares estão disponíveis.

              Módulo SaaS

              Descrição

              Meça a eficácia do controle de segurança usando ataques simulados baseados no mundo real.

              Preço

              Entre em contato com a equipe de vendas para discutir preços personalizados para empresas. 

              CONFIRA UMA DEMONSTRAÇÃO

              Confira o Mandiant Security Validation em ação.

              ENTRE EM CONTATO COM A EQUIPE DE VENDAS

              Entre em contato para conhecer o Mandiant Security Validation.

              Saiba mais sobre o Mandiant Security Validation

              Fale com especialistas

              Precisa de mais informações?

              Aprenda a emular ataques reais

              Reutilização de ransomware

              Mapeamento MITRE ATT&CK

              Perguntas frequentes

              Quais são os resultados da validação de segurança?

              Com os dados capturados pela validação de segurança, as equipes podem identificar lacunas, configurações incorretas, redundâncias, falta de correlação e alertas precisos do SIEM em um programa de segurança e oportunidades de otimização contínua e medições de melhoria ao longo do tempo.

              - Evidência da eficácia da segurança (integridade da infraestrutura de segurança)

              - Valor demonstrado dos investimentos em segurança (racionalização de gastos)

              - Relatórios quantitativos para executivos e partes interessadas não técnicas

              - Avaliações da estrutura de segurança (framework MITRE ATT&CK ou NIST)

              - Avaliações de tecnologia

              - Operacionalização da inteligência contra ameaças e garantia dos agentes de ameaças

              - Validação da defesa avançada contra malware e ransomware

              - Fusões e aquisições

              - Validação de controles de nuvem

              O Security Validation usa inteligência oportuna contra ameaças e testes automatizados e contínuos de controles de segurança usando simulações de ataque reais. Essa abordagem oferece insights quantificáveis sobre o desempenho do controle de segurança sob ataque, permitindo a identificação de lacunas, configurações incorretas e áreas de melhoria para otimizar continuamente as defesas contra as ameaças mais relevantes.

              Sim, a Mandiant Security Validation pode testar com segurança a capacidade de uma organização de detectar ou evitar ataques de malware e ransomware.

              Inclua o Google na sua equipe de segurança
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              Google Cloud