조직을 위협하는 공격 활동에 대한 이해
조직을 대상으로 하는 사이버 범죄 공격자, 동기, 행동을 이해하여 방어 태세 개선
중요한 툴, 전술, 절차(Tools, Tactics, Procedures, TTP)를 처리하기 위한 리소스 우선순위 지정
공격 상태 및 리스크 등급별로 취약성 및 노출에 대한 우선순위를 지정
Mandiant Advantage를 통한 Threat Intelligence 운영
Mandiant Advantage 플랫폼을 활용하여 위협 인텔리전스를 운영하고 최적화하며 타사 툴과 쉽게 연동
Mandiant Threat Intelligence의 차별점
Mandiant Threat Intelligence가 제공하는 공격자 정보량이 타사를 압도하는 이유
침해 인텔리전스 (Breach Intelligence)
Mandiant는 지난 15년 이상 매년 1,000건 이상의 침해 사고 대응 업무를 처리하며 업계 최고의 침해 사고 대응 전문가라는 명성을 얻었습니다.
공격자 인텔리전스 (Adversary Intelligence)
Mandiant Threat Intelligence는 23개국에 300명 이상의 인텔리전스 분석가와 연구원을 확보하고 있습니다. 70개 이상의 소스에서 매일 1백만 개에 달하는 멀웨어 샘플을 수집합니다.
머신 인텔리전스 (Machine Intelligence)
Mandiant는 전 세계 102개국에 배치된 4백만 개 정도의 가상 게스트 이미지를 모니터링하며, 시간당 수천만 개의 샌드박스 디토네이션(detonation)을 수행하여 매시간 5만~7만 건의 악성 이벤트를 감지합니다.
운영 인텔리전스 (Operational Intelligence)
당사의 Managed Defense 팀은 전 세계 4곳의 사이버 위협 운영 센터(CTOC)를 통해 300여 개의 고객사에 위협 탐지 및 대응 서비스를 제공합니다.
사이버 위협 인텔리전스 구독 서비스 살펴보기
Chris Kissell