침해 발생 즉시 발견
침해를 당하셨습니까? 조직을 표적으로 하는 공격자는 누구입니까? 그들은 무엇을 추구합니까? 환경에 치명적인 침해 활동이 있는 경우 이를 파악합니다.
Mandiant Advantage SaaS 플랫폼에 포함된 Breach Analytics for Chronicle은 Mandiant Intel Grid™의 최신 위협 인텔리전스를 활용하여 규모와 관계없이 모든 조직의 IT 환경 내에서 현재 존재하는 관련 침해 지표(IOC)를 파악합니다.
솔루션 주요 기능
- 침해 가능성 발생 시 보다 확실하고 신속하게 파악
- 침해 지표(IOC)에 대한 Mandiant의 선제적 지식 사용
- Google Cloud Platform Chronicle SIEM에 간편하게 배포
- 공개적으로 알려진 오픈 소스 IOC에 의존할 필요 없음
가상 Mandiant 전문가를 통해 팀 강화
침해 사고를 보다 빠르게 발견하고 드웰 타임을 크게 줄입니다. 위협 인텔리전스를 처리하는 데 필요한 인력을 줄이고 인사이트를 보안 운영 업무에 신속하게 연동시킵니다.
Mandiant Incident Response의 조사 결과 활용
환경에 치명적인 침해 활동이 발생하는 경우 이를 즉시 파악합니다. 로그, 이벤트 및 경보를 실시간으로 분석하여 Mandiant가 진행 중인 침해 활동을 발견하는 즉시 침해 지표(IOC)를 확인합니다.
2021년, 위협의 평균 드웰 타임은 21일이었습니다. Breach Analytics for Chronicle을 사용하면 드웰 타임은 감소하고 조사할 수 있는 시간은 증가합니다. 이는 ‘침해당했는가?’를 판단하는 데 도움이 됩니다.
"Mandiant Breach Analytics를 통해 전달되는 과거 분석 정보, 풍부한 데이터 세트 및 플랫폼 간 인사이트는 저에게 중요한 가치가 있습니다. Mandiant는 SolarWinds 침해를 발견했으며, 우리 팀은 Breach Analytics를 사용하여 과거의 보안 이벤트가 미치는 영향을 소급하여 확인할 수 있었습니다. 오래된 취약점을 이용하는 새로운 위협을 발견한 것은 Breach Analytics를 통해 얻은 중요한 성과입니다."
Omer Baig
Mandiant 보안 운영 담당 이사
관련 자료
