内部の脅威に関するコンサルティング
リスクベースのセキュリティ プログラム機能を実装することで、インサイダー脅威を検出し、対処できます。
Mandiant は、アタック・ライフサイクルのあらゆる段階で、内部の脅威に対する保護を提供します。当社の専用サービスは、既存のインサイダー脅威プログラムを診断し、効果的なセキュリティ・プログラム機能を構築して、内部の脅威を阻止します。
サービスの概要
Mandiant では、特定の環境内に存在するインサイダー脅威の特定時点の評価として、インサイダー脅威プログラム診断を提供しています。また、インサイダー脅威 Security-as-a-Service は、インサイダー脅威を効果的かつ継続的に防御、検出、対応するための運用セキュリティ・プログラムを提供します。
内部脅威プログラムの評価 | 内部の脅威である Security as a Service | |
内容 |
|
|
対象 | インサイダー脅威プログラムの強化や開発を検討している、セキュリティ意識の高い組織 | リモート ワーカーが増加している組織や、侵害を受ける可能性がある機密データがある組織 |
方法 | ワークショップ
| 組織内部の脅威の常時監視(ダーク Web キーワードのモニタリングを含む):
|
出力 | 発達支援と改善のための計画:
|
|
差別化要因 |
|
|
内部脅威プログラムの評価
内部の脅威である Security as a Service
内容
- 既存のインサイダー脅威対策に潜む弱点と脆弱性を特定
- インサイダー脅威プログラムの能力向上、リスクの軽減、軽減のためのガイダンス
- サブスクリプション ベース
- インサイダー脅威を全面的に継続的に可視化し、効果的なインサイダー脅威対策を提供し、継続的な運用セキュリティ プログラムをサポートします。
対象
インサイダー脅威プログラムの強化や開発を検討している、セキュリティ意識の高い組織
リモート ワーカーが増加している組織や、侵害を受ける可能性がある機密データがある組織
方法
ワークショップ
- 人、プロセス、ツールの 3 つのドメインに対するギャップと脆弱性の特定
- 最前線の Mandiant インシデント対応担当者が主導
組織内部の脅威の常時監視(ダーク Web キーワードのモニタリングを含む):
- インサイダー脅威の調査のサポート
- データ漏洩の可能性
- 将来起こり得るビジネス活動に関連するダークウェブのやり取り
出力
発達支援と改善のための計画:
- パーソナライズされた最適化案
- 短期的および長期的なプログラムのニーズに応える実行可能なロードマップ
- プログラムの強みと弱みに関する調査結果に基づく、エグゼクティブ・ブリーフィングと内部の脅威プロファイル
- 組織の環境内で特定された脅威に特化した内部の脅威インテリジェンス
差別化要因
- 新規および既存のインサイダー脅威プログラムにサービスを提供する 3 層モデル
- 高度なサービスティアにはサードパーティ パートナーシップの機能も含まれる
- Mandiant Threat Intelligence
Mandiant がお客様を支援
運用リスクを低減し、インサイダー脅威であるインシデントやデータ盗難の影響を最小限に抑えます。
実際の調査結果と経営陣のコンセンサスに基づいて、内部の脅威に対するセキュリティ・プログラムを改善します。
内部脅威セキュリティ・プログラムの予算とリソースの優先度設定
内部の脅威を適切に検知、防御する技術スタックの能力のギャップを特定します。
組織の費用対効果を高める。
Google とのパートナーシップの詳細
innerActiv および Strider Technologies と提携して、独自のテクノロジーと手法を用いて組織の環境を完全に可視化し、国家支援を受けた高度なエスピオナージから意図的でないインサイダーまで、内部の脅威の有無を判断しています。
innerActiv は、インサイダー脅威に焦点を当てたエンドポイント検出(EDR-InT)および対応ソリューションであり、従来のエンドポイント・セキュリティ製品を補完し、国家支援を受けたスパイ活動や高度な企業インサイダー脅威を検知します。
Strider は、国家支援を受けた知的財産の窃取や人材募集のリスクから、企業、大学、研究機関、政府機関を保護することを目指しています。Strider のゼロタッチ・アーキテクチャと技術統合は、行動につながるインサイトを提供します。国家支援を受けたリスクの高い活動を特定し、ネットワーク内の知的財産の窃取、コンプライアンス、人材の勧誘に関する潜在的なリスクを明らかにします。
