Mandiant の戦略的な準備対応コンサルティング
今日の脅威アクターの一歩先をゆくセキュリティ体制を整え、将来のセキュリティ侵害に対するレジリエンスを備えた運用を実現します。
サイバー攻撃に備えて対応能力を強化し、防御体制と運用上の準備を支援
| サービス | 主なメリット |
|---|---|
 組織のサイバー セキュリティ プログラムにおける 4 つのコア領域(セキュリティ ガバナンス、セキュリティ アーキテクチャ、サイバー防御、セキュリティ リスク管理)について、独自の成熟度評価を行います。 |
|
シミュレートされたインシデント シナリオを使用して、サイバー攻撃対応時の技術力とエグゼクティブ レベルのアクションを評価します。 |
|
組織に最も関連性の高いリスクを特定し、それらがビジネスにもたらす潜在的な損害を把握することによって、脅威露出を評価し、効果的な意思決定とリスク軽減を可能にします。 |
|
ランサムウェアや多面的恐喝を防止、検知、封じ込め、修正する能力を評価することで、この種の攻撃のリスクや影響を軽減します。 |
|
サプライ チェーンや M&A、第三者など、直接制御できないトランザクションやシステムに関連する継承されたサイバーリスクを特定し、軽減します。 |
|
リスクベースのセキュリティ プログラム機能を実装することで、インサイダー脅威を検出し、対処できます。 |
|
組織が進化するサイバー攻撃やビジネスに影響を及ぼすマルウェア(ランサムウェアなど)を効果的に検出し、対応する能力を評価します。 |
|
この分野のトップのエキスパートが主導するトレーニング コースや認定資格、実践的な演習を組み合わせて、お客様の組織で不足しているサイバーセキュリティのスキルを高めることができます。 |
|
テクニカル レビューやシナリオベースのシミュレーションを通じて、標的型攻撃を防ぐためのベスト プラクティスを採り入れたクラウド アーキテクチャや構成を利用し、サイバー脅威対策を強化します。 |
|
お客様にとって最も重要なビジネス アセットを特定、保護し、有害な侵害を防御することで、収益増加を促進して、顧客満足度を維持します。 |
|
有害なサイバーリスクを軽減し、セキュリティ インシデントの影響を抑えることができる脆弱性管理手法を導入できます。 |
|
お客様の組織との関連性が高いサイバー脅威の全体像を明らかにして、そうした脅威が現在だけでなく将来にわたってどのように実体化し、お客様やお客様のパートナー様に影響を与える恐れがあるのかを把握できます。こうした情報はインテリジェンス主導のセキュリティ戦略に不可欠であり、サイバーリスクを大幅に低減できると確信しています。 |
|
お客様の組織との関連性が特に高いサイバー脅威の全体像を明らかにして、そうした脅威が現在だけでなく将来にわたってどのように実体化し、お客様やお客様のパートナー様に影響を与える恐れがあるのかを把握できます。こうした情報はインテリジェンス主導のセキュリティ戦略に不可欠であり、サイバーリスクを大幅に低減できます。 |
|
複数チーム専任の Mandiant Applied Intelligence の専門家に相談ができます。この専門家は、カスタマイズされた分析レポートを提供し、組織やチームが脅威インテリジェンスを活用できるよう支援を行います。 |
|
サイバー脅威インテリジェンスに関して、Mandiant Applied Intelligence の専門家グループに、四半期ごとに最大 6 つの質問を行うことができます。情報提供依頼書(RFI)で質問できる項目には、リスク評価、不正行為、PCAP 評価などが含まれます。 |
|
Mandiant の専門のインテリジェンス アナリストが、アラートのトリアージ、優先順位付け、コンテキスト分析を行い、データ漏洩、ランサムウェア、その他のサイバー脅威の影響を効果的に軽減します。 |
|
セキュリティ チームやリーダーは、最新の攻撃者の傾向と潜在的な脅威について、ビジネス関係者に情報提供と啓発を行い、リスク軽減の取り組みを改善して、セキュリティ投資を推進する責任があります。より効果的に情報を共有することで、より良い意思決定を共同で行うことができます。 |
|
サービス
組織のサイバー セキュリティ プログラムにおける 4 つのコア領域(セキュリティ ガバナンス、セキュリティ アーキテクチャ、サイバー防御、セキュリティ リスク管理)について、独自の成熟度評価を行います。
既存のセキュリティ管理の有効性を評価する
環境内の具体的なセキュリティ リスクを特定する
プログラムの課題、ギャップ、影響に関する経営幹部の認識を高める
実際の評価結果に基づいてセキュリティ投資に優先順位を付ける
シミュレートされたインシデント シナリオを使用して、サイバー攻撃対応時の技術力とエグゼクティブ レベルのアクションを評価します。
文書化された求められる対応と現実とのギャップを特定する
実際のインシデント対応業務に基づくベスト プラクティスについて学ぶ
通常の運用を維持したままインシデント対応計画の効率的な評価を受けられる
シミュレーション ゲームを通じて、対応に関する戦略的および技術的な意思決定を検証する
組織に最も関連性の高いリスクを特定し、それらがビジネスにもたらす潜在的な損害を把握することによって、脅威露出を評価し、効果的な意思決定とリスク軽減を可能にします。
ビジネスに固有のサイバーリスクを正確に特定し、潜在的な損害を把握する
リスクベースの効果的な意思決定を可能にし、サイバー防御に関する意思決定を管理できる
最も重要なビジネス アセットを特定し、有害な侵害から守る
効果が実証されているセキュリティ戦略で脆弱性管理プロセスの更新を支援
ランサムウェアや多面的恐喝を防止、検知、封じ込め、修正する能力を評価することで、この種の攻撃のリスクや影響を軽減します。
お客様の組織のランサムウェア攻撃対象領域を評価
ランサムウェアや多角的恐喝を防ぐためのスキルを高める
こうした脅威アクターの標的になっている既存の運用上の不備を発見
リスクが高く、こうした攻撃の影響が及ぶ特定のビジネス アセットを把握
サプライ チェーンや M&A、第三者など、直接制御できないトランザクションやシステムに関連する継承されたサイバーリスクを特定し、軽減します。
対象とする既存のネットワーク セキュリティ管理を理解、検証
完全な企業統合が完了する前にセキュリティ リスクを特定
完全な企業統合の際にセキュリティを強化するためのガイダンスを提供
リスクベースのセキュリティ プログラム機能を実装することで、インサイダー脅威を検出し、対処できます。
インサイダー脅威やデータ盗難のリスクを特定
実際のデータに基づいてインサイダー脅威プログラムを改善
インサイダー脅威のセキュリティ プログラムに予算を割くことの意義を明確化
技術スタックの問題点を特定し、インサイダー脅威を検出、防止
組織が進化するサイバー攻撃やビジネスに影響を及ぼすマルウェア(ランサムウェアなど)を効果的に検出し、対応する能力を評価します。
効果が実証済みの 6 つの基本機能を基準に、サイバー防御プログラムを評価
既存の対応アクションやインシデント関連の意思決定を総合的に評価
MITRE ATT&CK フレームワークに関連付けて、脅威検出の管理体制を評価
サイバー防御プログラムにかかわる人、プロセス、問題点を特定
この分野のトップのエキスパートが主導するトレーニング コースや認定資格、実践的な演習を組み合わせて、お客様の組織で不足しているサイバーセキュリティのスキルを高めることができます。
侵害防止、インシデント対応、脅威インテリジェンスなどのトピックの詳細を把握
いつでもどこでも、ウェブベースのトレーニング コースを受講し、インタラクティブな試験を受けることが可能
オンプレミスとリモートで提供されるプライベート コースや一般公開コースに参加
インシデント対応や脅威インテリジェンスの分析に関する役割ベースの認定資格を取得
テクニカル レビューやシナリオベースのシミュレーションを通じて、標的型攻撃を防ぐためのベスト プラクティスを採り入れたクラウド アーキテクチャや構成を利用し、サイバー脅威対策を強化します。
お客様の特定のクラウド環境に対する脅威の詳細を確認
ネットワーク内の悪用されることが多いクラウドの構成ミスに対処
クラウドのモニタリング、可視化、検出の各機能を強化
実際のデータに基づいて、お客様のクラウド環境におけるセキュリティ強化の優先順位付けを支援
お客様にとって最も重要なビジネス アセットを特定、保護し、有害な侵害を防御することで、収益増加を促進して、顧客満足度を維持します。
お客様の組織の最も重要なアセットを特定
最も重要なアセットのセキュリティに投資する際の優先順位付けを支援
重要なアセットの不正使用によるリスクと潜在的な影響を特定できるよう支援
セキュリティ対策を確立して特定のリスク プロファイルに対処
有害なサイバーリスクを軽減し、セキュリティ インシデントの影響を抑えることができる脆弱性管理手法を導入できます。
脆弱性のライフサイクルを運用化してアセットのリスク管理を改善
お客様が求めるビジネス成果に合わせて、脆弱性管理指標を設計
プロアクティブな戦略を適用して、特定の脆弱性を除去または修正
お客様の組織との関連性が高いサイバー脅威の全体像を明らかにして、そうした脅威が現在だけでなく将来にわたってどのように実体化し、お客様やお客様のパートナー様に影響を与える恐れがあるのかを把握できます。こうした情報はインテリジェンス主導のセキュリティ戦略に不可欠であり、サイバーリスクを大幅に低減できると確信しています。
安全性が低いビジネス プロセスやアプリケーションの脆弱性を特定できるよう支援
複雑なシステムや関連リソースを幅広く可視化
さまざまな職務や環境でのセキュリティ管理を改善し、優先順位を付ける
お客様の組織との関連性が特に高いサイバー脅威の全体像を明らかにして、そうした脅威が現在だけでなく将来にわたってどのように実体化し、お客様やお客様のパートナー様に影響を与える恐れがあるのかを把握できます。こうした情報はインテリジェンス主導のセキュリティ戦略に不可欠であり、サイバーリスクを大幅に低減できます。
セキュリティ投資の指針となるサイバー脅威に関する情報を、経営幹部の方々に提供
ビジネスチームとセキュリティ運用チーム間の脅威に関するコミュニケーションのギャップを解消できる
攻撃者の動機、能力、意図に基づき、アーキテクチャを再検討できる
脅威インテリジェンスを脆弱性管理のアクティビティに統合する
複数チーム専任の Mandiant Applied Intelligence の専門家に相談ができます。この専門家は、カスタマイズされた分析レポートを提供し、組織やチームが脅威インテリジェンスを活用できるよう支援を行います。
専任のアナリストと連携し、カスタマイズされたインテリジェンスと早期警告を受け取ることができる
セキュリティ戦略の指針として、事前に必要なスケジュールを設定できる
サイバー脅威インテリジェンスに関して、Mandiant Applied Intelligence の専門家グループに、四半期ごとに最大 6 つの質問を行うことができます。情報提供依頼書(RFI)で質問できる項目には、リスク評価、不正行為、PCAP 評価などが含まれます。
Mandiant の専門家から必要なインテリジェンスを得られる
自組織にとって最も重要なことを Mandiant に質問できる
ビジネスとセキュリティに関して、情報に基づいたデータドリブンの意思決定を行える
人手不足のセキュリティ チームに最適なサービス
Mandiant の専門のインテリジェンス アナリストが、アラートのトリアージ、優先順位付け、コンテキスト分析を行い、データ漏洩、ランサムウェア、その他のサイバー脅威の影響を効果的に軽減します。
ドメインを停止するサービス
Mandiant によるキーワードとモニタリングの管理
毎月のサービスのレビュー アップデートにより、可視性を確保できる
セキュリティ チームやリーダーは、最新の攻撃者の傾向と潜在的な脅威について、ビジネス関係者に情報提供と啓発を行い、リスク軽減の取り組みを改善して、セキュリティ投資を推進する責任があります。より効果的に情報を共有することで、より良い意思決定を共同で行うことができます。
脅威アクター、脆弱性、その他の重要なトピックに関するインサイトが得られる
攻撃の全体像を把握し、取り組みの優先順位付けができる
インタラクティブなブリーフィングを通じ、新たな脅威やトレンドに関する最前線のインテリジェンスが得られる
進化するサイバー脅威への最適な対応策を経営陣に提供できる
使ってみる
開始にあたりサポートが必要な場合
お問い合わせ信頼できるパートナーと連携する
パートナーを探すもっと見る
すべてのプロダクトを見る
