Mandiant Attack Surface Management(ASM)를 통해 오늘날의 동적이고 분산된 공유 환경에서 인터넷 애셋을 탐색 및 분석하고 외부 생태계에서 악용 가능한 노출을 지속적으로 모니터링합니다.
기능
매일, 매주, 주문형 스캔으로 애셋 검색 및 분석이 수행되는 빈도를 제어합니다.
외부 생태계에서 실행되는 애플리케이션 및 서비스에 대한 인벤토리를 작성합니다.
활성 애셋 검사는 Mandiant IOC 및 일선 인텔리전스에서 설계한 무해한 페이로드 또는 스크립트로, 애셋이 취약점 공격에 영향을 받기 쉬운 경우를 확인하는 데 사용됩니다.
작동 방식
Mandiant Attack Surface Management(ASM)는 조직의 공격 표면에 대한 공격자의 관점을 제공합니다. 조직에 대한 간단한 정보(예: 도메인, 알려진 네트워크 또는 SaaS 계정)부터 시작하여 공격자처럼 애셋 및 노출 정보를 수집합니다.
일반적인 용도
가격 책정
가격 책정 방식 | Mandiant Attack Surface Management 가격은 조직의 직원 수를 기준으로 책정되며 모든 유료 구독에는 기본 요금이 포함됩니다. | |
---|---|---|
구독 | 설명 | 가격 |
자체 평가 | 확대되는 공격 표면을 지속적으로 모니터링합니다. | 영업팀에 문의하여 기업에 적합한 가격을 논의하세요. |
가격 책정 방식
Mandiant Attack Surface Management 가격은 조직의 직원 수를 기준으로 책정되며 모든 유료 구독에는 기본 요금이 포함됩니다.
자체 평가
확대되는 공격 표면을 지속적으로 모니터링합니다.
영업팀에 문의하여 기업에 적합한 가격을 논의하세요.
비즈니스 사례
Mandiant Attack Surface Management 고객이 Gartner Peer Insights™에 실제 사용 후기를 제공했습니다.
Mandiant ASM에 관한 고객의 생각을 알아보세요.
Gartner Peer Insights 익명 리뷰
"Mandiant Advantage Attack Surface Management를 추천합니다!"
리뷰 읽기Ascendium은 사이버 보안을 강화하기 위해 Mandiant 전문가와 협력하고 있습니다.
전쟁터에서도 공격자보다 공격 표면에 대해 자세히 알 수 있습니다.
Gartner® 및 Peer Insights™는 Gartner, Inc. 및/또는 그 제휴사의 상표입니다. All rights reserved. Gartner Peer Insights의 내용은 최종 사용자 각자의 경험에 근거한 의견으로 구성되며, 사실의 진술로 해석할 수 없고 Gartner 또는 그 제휴사의 견해를 나타내지 않습니다. Gartner는 이 내용에 설명된 공급업체, 제품 또는 서비스를 보증하지 않으며, 이 내용과 관련하여 상품성 또는 특정 목적에 대한 적합성 보증을 포함하여 내용의 정확성 또는 완전성에 대해 명시적 또는 묵시적으로 어떠한 보증도 하지 않습니다.
주요 특징
기술 생태계를 깊이 있게 알아보세요.
애셋이 변경될 때 이를 파악하여 위협에 한발 앞서 대응할 수 있습니다.
실제 노출 위험을 완화합니다.
FAQ
공격 표면 관리는 외부 및 내부 애셋의 취약점과 조직에 잠재적으로 영향을 미칠 수 있는 위험을 평가하고 모니터링하는 사이버 방어에 대한 접근 방식입니다.
공격 표면 관리 솔루션은 조직의 애셋에서 취약점, 잘못된 구성, 노출을 지속적으로 발견하고 평가합니다.
공격 벡터는 공격 표면에서 악용될 수 있는 애셋입니다. 공격 벡터는 위협 행위자가 초기 손상을 위해 사용할 수 있습니다.
Google Cloud에서는 외부 공격 표면 관리를 인터넷 연결 애셋 및 클라우드 리소스에서 자동화되고 지속적인 탐색으로 정의하고 기술 관계와 취약점, 잘못된 구성, 노출을 식별하여 평가합니다.
공격 표면의 예로는 도메인, IP 범위, 데이터 저장소, 웹사이트, 서버, 이메일, 클라우드 리소스, 애플리케이션, 마이크로서비스, 직원이 있습니다.
온보딩은 간단합니다. 도메인, IP 주소, URL 또는 넷블록만 있으면 됩니다.
전반적인 공격 표면을 줄이기 위해 공격 표면 관리 솔루션은 애셋 인벤토리를 생성하고 악용의 대상이 될 수 있는 노출된 애셋을 보안팀에 알립니다.
고객은 선호하는 SIEM, SOAR 또는 티켓팅 시스템을 사용하여 해결 및 공격 표면 감소를 용이하게 할 수 있습니다. Mandiant Attack Surface Management는 Chronicle Security Operations, Cortex XSOAR, Splunk Enterprise, ServiceNow와의 통합을 지원합니다. 고객은 API를 사용하여 Mandiant Attack Surface에서 데이터를 검색하여 원하는 SIEM, SOAR 또는 티켓 시스템으로 전송하는 경우가 많습니다.