概要
Mandiant Advantage は、以下のモジュールから成るGoogle Cloud社のソリューションです。
- Threat Intelligence
- Digital Threat Monitoring
- Attack Surface Management
- Security Validation
- Managed Defense
- Breach Analytics for Chronicle
[2024年5月10日 掲載] 2024年5月、VirusTotal Enterprise と Mandiant Advantage の両製品を統合した Google Threat Intelligence が発表されました。VirusTotal、Mandiant Advantage の販売は当面の間、継続して行います。また、Google Threat Intelligence についてもVirusTotal、Mandiant Advantage同様、弊社が正規販売代理店として販売いたします。VirusTotal、Mandiant Advantage、Google Threat Intelligence の販売に関する詳細は、お問い合わせください。
弊社アンカーテクノロジーズは、Google Cloudのセキュリティ製品・サービス(VirusTotal, Mandiant, Google Threat Intelligence, Google SecOps 等)の正式販売パートナーである、Google Cloud SecOps パートナーです。
Threat Intelligence
Mandiant Advantage Threat Intelligence (MATI) では、Mandiant の500人以上のセキュリティプロフェッショナルによる、年間1400件以上ものインシデントレスポンス、フォレンジック調査、不正インフラの再構築、攻撃者の特定プロセスなどを通じて集積された、攻撃者に関する幅広くかつ深いインテリジェンスにアクセスすることが可能です。
2024年8月時点で、以下の実績を有します。
- 20年間にわたるセキュリティ侵害調査の実績
- 年間24万時間以上のセキュリティ侵害調査
- 500名以上の脅威インテリジェンスアナリスト
- 4,000以上の脅威アクターを追跡
- 53カ国以上でのインシデント対応実績
- 30以上の言語に対応
Threat Intelligence のライセンス種別
Mandiant Advantage Threat Intelligence (MATI) には、Security Operations と Fusion の2種類のライセンスタイプがあります。
- Security Operations: SOC担当者向けで、SIEMへのIoC統合を目的としています。
- Fusion: CSIRTや経営層向けで、戦略的な判断を支援します。
Security Operations | Fusion | ||
---|---|---|---|
アクセス方法 | Mandiant Advantage プラットフォーム、ブラウザプラグイン、API | ||
アクセス可能なデータ | IoC、マルウェア、攻撃グループ(オープンソース,Mandiant独自) | ||
攻撃者とマルウェアのライブ・ピボット表示 - MITRE ATT&CK, グラフ | |||
攻撃グループの活動データとその表示 | |||
脆弱性インテリジェンス | Mandiantによるリスクとエクスプロイトの格付け | ||
Mandiantの脆弱性解析 | |||
Digital Threat Monitoring | ダークWeb監視 | ||
調査ツール及びアラート通知 | |||
攻撃グループインテリジェンス | 戦略的レポート - リージョン、業種、トレンド | ||
攻撃者の動機、手法、ツール、振る舞いに関するレポート | |||
脅威活動に関するアラート、新たな脅威、脅威動向レポート |