Mandiant Attack Surface Management
攻撃者の視点から組織の状態を確認
Mandiant Attack Surface Management(ASM)を使用すると、現代の動的かつ分散型の共有環境全体でインターネット アセットを検出、分析しながら、外部のエコシステムを継続的にモニタリングし、悪用される恐れがある脆弱性を検知できます。
Mandiant ASM の 30 日間トライアルを設定しましょう。こちらからお申し込みください。
機能
継続的なモニタリング
毎日、毎週、またはオンデマンドのスキャンで、アセットの検出と分析を行う頻度を設定できます。
テクノロジーとサービスの識別
外部のエコシステムで実行されているアプリケーションやサービスの一覧を取得しましょう。
成果ベースのアセット検出
アセットのアクティブ チェック
アクティブ アセット チェックは、Mandiant IOC と最前線のインテリジェンスを基に設計された無害なペイロードまたはスクリプトです。アセットが悪用される恐れがある場合の検証に使用します。
仕組み
Mandiant Attack Surface Management(ASM)は、組織の攻撃対象領域を攻撃者の視点から可視化します。まず、組織に関する簡単な情報(ドメイン、既知のネットワーク、SaaS アカウントなど)から、攻撃者と同じように、アセットや露出に関する情報を収集します。
一般的な使用例
高速の脆弱性利用型不正プログラムの影響評価
外部アセットがいつどこで影響を受けるかを把握
学習用リソース
外部アセットがいつどこで影響を受けるかを把握
シャドー IT の確認
管理されていないアセットや不明なアセットを検出
学習用リソース
管理されていないアセットや不明なアセットを検出
マルチクラウド アセットの検出
クラウドでホストされている外部アセットのセキュリティ リスクを評価する
学習用リソース
クラウドでホストされている外部アセットのセキュリティ リスクを評価する
合併と買収のデュー デリジェンス
買収先の外部セキュリティ対策を評価する
学習用リソース
買収先の外部セキュリティ対策を評価する
子会社のモニタリング
ポートフォリオの可視性とリスク軽減を一元化する
学習用リソース
ポートフォリオの可視性とリスク軽減を一元化する
料金
| 料金設定の仕組み | Mandiant Attack Surface Management の料金はお客様の組織の従業員数に基づいており、すべての有料サブスクリプションには基本料金が含まれています。 | |
|---|---|---|
| サブスクリプション | 説明 | 料金 |
自己評価 | 拡大する攻撃対象領域を継続的に監視します。 | 企業向け料金については、営業担当者までお問い合わせください。 |
料金設定の仕組み
Mandiant Attack Surface Management の料金はお客様の組織の従業員数に基づいており、すべての有料サブスクリプションには基本料金が含まれています。
自己評価
拡大する攻撃対象領域を継続的に監視します。
企業向け料金については、営業担当者までお問い合わせください。
Mandiant ASM の詳細
30 日間トライアルを申し込む
顧客の日常業務を体験
攻撃対象領域を幅広く検出
Chronicle で攻撃対象領域を自動的に削減
ビジネスケース
Gartner Peer Insights™ に、Mandiant Attack Surface Management について、お客様の実際の体験談が掲載されています。
Mandiant ASM に対するお客様の声を紹介
Gartner Peer Insights の匿名レビュー。
「Mandiant Advantage Attack Surface Management をおすすめします」
レビューを読む関連コンテンツ
Ascendium、Mandiant のエキスパートと提携してサイバーセキュリティを強化
対等に戦う: 攻撃者よりも攻撃対象領域に詳しくなる
Gartner® および Peer Insights™ は、Gartner, Inc. および / またはその関係会社の商標です。権利はすべて同組織が有しており、Gartner Peer Insights の内容は、個々のエンドユーザーの意見に基づいており、事実の表明として解釈すべきものではなく、Gartner またはその関係会社の見解を表明するものでもありません。Gartner は、このレポートで取り上げた特定のベンダー、製品、サービスを推奨するものではありません。また、Gartner は、レポートの内容の正確性や完全性、商品性、特定目的への適合性について、明示または黙示を問わず、いかなる保証も行いません。
注目のメリット
自社のテクノロジー エコシステムをより深く理解できます。
脅威の一歩先を行くために、アセットが変更されるタイミングを把握できます。
実際の暴露リスクを軽減できます。
よくある質問
攻撃対象領域の管理とは
Attack Surface Management は、外部および内部のアセットの脆弱性と、組織に影響を及ぼす可能性のあるリスクを評価し監視する、サイバー防御のアプローチです。
Attack Surface Management ソリューションは、組織のアセットの脆弱性、構成ミス、露出を継続的に検知し評価します。
攻撃対象領域と攻撃ベクトルの違い
攻撃ベクトルとは、攻撃対象領域における悪用可能なアセットです。攻撃ベクトルは、脅威アクターにより初期侵害に利用されることがあります。
外部の攻撃対象領域管理ソリューションの役割
Google Cloud では、外部攻撃対象領域の管理を、インターネットに接続されたアセットとクラウド リソースを自動的かつ継続的に検知すること、テクノロジーの関係性を評価すること、脆弱性、構成ミス、露出を特定すること、と定義しています。
攻撃対象領域の例
攻撃対象領域の例としては、ドメイン、IP 範囲、データ リポジトリ、ウェブサイト、サーバー、メール、クラウド リソース、アプリケーション、マイクロサービス、従業員などがあります。
Mandiant Attack Surface Management を使用する場合の要件
オンボーディングは簡単です。必要なのは、ドメイン、IP アドレス、URL、または、ネットブロックのみです。
攻撃対象領域の管理ソリューションによって、攻撃対象領域が減少する仕組み
全体的な攻撃対象領域を減らすために、Attack Surface Management ソリューションは、アセットのインベントリを生成し、攻撃の標的となりうる露出したアセットについて、セキュリティ チームに警告します。
お好きな SIEM、SOAR、チケット発行システムを使用して、修復と攻撃対象領域の縮小を促進できます。Mandiant Attack Surface Management は、Chronicle Security Operations、Cortex XSOAR、Splunk Enterprise、ServiceNow との統合をサポートしています。お客様の多くは、API を使用して Mandiant Attack Surface からデータを取得し、そのデータをお好きな SIEM、SOAR、チケット発行システムに送信します。
