Mandiant Attack Surface Management

Melihat organisasi Anda dari mata penyerang

Melalui Mandiant Attack Surface Management (ASM), temukan dan analisis aset internet Anda di seluruh lingkungan yang dinamis, terdistribusi, dan bersama saat ini, sambil terus memantau ekosistem eksternal guna mengetahui eksposur yang dapat dieksploitasi. 

Fitur

Pemantauan berkelanjutan

Kontrol seberapa sering penemuan dan analisis aset dilakukan dengan pemindaian harian, mingguan, atau on-demand.

Identifikasi teknologi dan layanan

Dapatkan inventaris aplikasi dan layanan yang berjalan di ekosistem eksternal.

Penemuan aset berbasis hasil

Menentukan jenis alur kerja penemuan aset yang dijalankan terhadap permukaan serangan berdasarkan hasil atau kasus penggunaan tertentu.


Baca informasi selengkapnya tentang penemuan aset berbasis hasil.

Pemeriksaan aset aktif

Pemeriksaan aset aktif adalah payload atau skrip tidak berbahaya yang dirancang dari IOC dan kecerdasan garis depan Mandiant, serta digunakan untuk memvalidasi saat suatu aset rentan terhadap eksploitasi. 

Cara Kerjanya

Mandiant Attack Surface Management (ASM) menunjukkan permukaan serangan organisasi Anda dari sudut pandang penyerang. Dimulai dengan informasi sederhana tentang organisasi (seperti domain, jaringan yang diketahui, atau akun SaaS), ASM mengumpulkan informasi aset dan eksposur seperti yang dilakukan penyerang.

Dasbor Mandiant Attack Surface Management yang menampilkan informasi ringkasan dan pelaporan tingkat tinggi dari pemindaian penemuan aset terbaru.
Pelajari cara Mandiant Attack Surface Management membantu pelanggan memitigasi risiko eksposur cyber eksternal dengan terus menemukan dan menganalisis aset mereka untuk menemukan kerentanan, kesalahan konfigurasi, dan eksposur.

Penggunaan Umum

Menilai dampak eksploit berkecepatan tinggi

Mengetahui waktu dan lokasi aset eksternal terkena dampak.

Menggunakan pemeriksaan aktif untuk mengidentifikasi eksposur aset eksternal dengan cepat, sehingga tim keamanan dapat memprioritaskan upaya perbaikan.
Pelajari MOVEit lebih lanjut
Gambar GUI Mandiant ASM, menampilkan Library yang berisi daftar pemeriksaan aktif yang tersedia. Library ini difilter untuk MOVEit, guna menampilkan beberapa pemeriksaan aktif yang terkait dengan kerentanan.

    Mengetahui waktu dan lokasi aset eksternal terkena dampak.

    Menggunakan pemeriksaan aktif untuk mengidentifikasi eksposur aset eksternal dengan cepat, sehingga tim keamanan dapat memprioritaskan upaya perbaikan.
    Pelajari MOVEit lebih lanjut
    Gambar GUI Mandiant ASM, menampilkan Library yang berisi daftar pemeriksaan aktif yang tersedia. Library ini difilter untuk MOVEit, guna menampilkan beberapa pemeriksaan aktif yang terkait dengan kerentanan.

      Mengidentifikasi IT bayangan

      Menemukan aset yang tidak dikelola atau tidak diketahui

      Pemantauan terus menerus terkait ada atau tidak adanya IT bayangan memberikan visibilitas atas sistem yang dikenal, dan daftar aset yang berjalan untuk tim keamanan Anda, sehingga mereka dapat mewaspadai hal-hal yang ganjil. Tim keamanan Anda akan menerima ringkasan harian tentang aset dan teknologi baru yang ditambahkan.

        Menemukan aset yang tidak dikelola atau tidak diketahui

        Pemantauan terus menerus terkait ada atau tidak adanya IT bayangan memberikan visibilitas atas sistem yang dikenal, dan daftar aset yang berjalan untuk tim keamanan Anda, sehingga mereka dapat mewaspadai hal-hal yang ganjil. Tim keamanan Anda akan menerima ringkasan harian tentang aset dan teknologi baru yang ditambahkan.

          Penemuan aset multicloud

          Menilai eksposur aset eksternal yang dihosting cloud

          Tampilan terpusat lingkungan hybrid dan multicloud memungkinkan tim keamanan menjawab pertanyaan penting di saat yang paling penting.
          Pelajari visibilitas multicloud

            Menilai eksposur aset eksternal yang dihosting cloud

            Tampilan terpusat lingkungan hybrid dan multicloud memungkinkan tim keamanan menjawab pertanyaan penting di saat yang paling penting.
            Pelajari visibilitas multicloud

              Uji kelayakan penggabungan dan akuisisi

              Mengevaluasi postur keamanan eksternal suatu akuisisi

              Organisasi Anda dapat mengambil tindakan pencegahan selama akuisisi dengan visibilitas ke sistem akuisisi yang tidak diketahui dan daftar aset yang berjalan. Tim keamanan dapat menentukan persyaratan postur keamanan sebelum dan setelah transaksi ditutup.
              Grafik yang menunjukkan persepsi target akuisisi yang telah mengamankan infrastruktur di sebelah kiri. Sedangkan di sebelah kanan, grafik menunjukkan realitas target akuisisi yang memiliki masalah keamanan, seperti aplikasi yang tidak disetujui dengan akses baca dan tulis serta kesalahan konfigurasi yang dapat diakses melalui internet.

                Mengevaluasi postur keamanan eksternal suatu akuisisi

                Organisasi Anda dapat mengambil tindakan pencegahan selama akuisisi dengan visibilitas ke sistem akuisisi yang tidak diketahui dan daftar aset yang berjalan. Tim keamanan dapat menentukan persyaratan postur keamanan sebelum dan setelah transaksi ditutup.
                Grafik yang menunjukkan persepsi target akuisisi yang telah mengamankan infrastruktur di sebelah kiri. Sedangkan di sebelah kanan, grafik menunjukkan realitas target akuisisi yang memiliki masalah keamanan, seperti aplikasi yang tidak disetujui dengan akses baca dan tulis serta kesalahan konfigurasi yang dapat diakses melalui internet.

                  Pemantauan anak perusahaan

                  Memusatkan visibilitas portofolio dan mitigasi risiko

                  Menilai postur keamanan eksternal setiap anak perusahaan, sekaligus memungkinkan setiap anak perusahaan mempertahankan otonomi. Mandiant ASM dilengkapi role-based access controls (RBAC), sehingga memungkinkan setiap organisasi untuk memantau dan mengelola cakupan permukaan serangannya sendiri secara mandiri. Semuanya dilakukan sambil memusatkan visibilitas untuk organisasi induk.
                  Gambar yang menampilkan organisasi induk di bagian tengah atas yang terhubung dengan setiap anak perusahaan dalam portofolio.

                    Memusatkan visibilitas portofolio dan mitigasi risiko

                    Menilai postur keamanan eksternal setiap anak perusahaan, sekaligus memungkinkan setiap anak perusahaan mempertahankan otonomi. Mandiant ASM dilengkapi role-based access controls (RBAC), sehingga memungkinkan setiap organisasi untuk memantau dan mengelola cakupan permukaan serangannya sendiri secara mandiri. Semuanya dilakukan sambil memusatkan visibilitas untuk organisasi induk.
                    Gambar yang menampilkan organisasi induk di bagian tengah atas yang terhubung dengan setiap anak perusahaan dalam portofolio.

                      Harga

                      Cara kerja penetapan harga Penetapan harga Mandiant Attack Surface Management didasarkan pada jumlah karyawan di organisasi Anda, dan semua langganan berbayar sudah termasuk biaya dasar.
                      LanggananDeskripsiHarga

                      Penilaian mandiri

                      Terus pantau permukaan serangan yang meluas. 

                      Hubungi bagian penjualan untuk membahas harga perusahaan yang disesuaikan. 

                      Cara kerja penetapan harga

                      Penetapan harga Mandiant Attack Surface Management didasarkan pada jumlah karyawan di organisasi Anda, dan semua langganan berbayar sudah termasuk biaya dasar.

                      Penilaian mandiri

                      Deskripsi

                      Terus pantau permukaan serangan yang meluas. 

                      Harga

                      Hubungi bagian penjualan untuk membahas harga perusahaan yang disesuaikan. 

                      Dapatkan demo

                      Lihat cara kerja Mandiant Attack Surface Management.

                      Hubungi Bagian Penjualan

                      Hubungi kami sekarang juga untuk mempelajari uji coba Mandiant Attack Surface Management.

                      Pelajari Mandiant ASM

                      Lihat cara kerjanya

                      Rasakan pengalaman sehari sebagai pelanggan

                      Penemuan permukaan serangan dalam skala besar

                      Mengotomatiskan pengurangan permukaan serangan dengan Chronicle

                      FAQ

                      Apa itu pengelolaan permukaan serangan?

                      Pengelolaan permukaan serangan adalah pendekatan pertahanan cyber yang menilai dan memantau aset eksternal dan internal untuk menemukan kerentanan serta risiko yang berpotensi memberikan dampak terhadap organisasi.

                      Solusi pengelolaan permukaan serangan terus menemukan dan menilai aset organisasi untuk mendeteksi kerentanan, kesalahan konfigurasi, dan eksposur.

                      Vektor serangan adalah aset yang dapat dieksploitasi di permukaan serangan. Vektor serangan dapat digunakan oleh pelaku ancaman untuk penyusupan awal.

                      Di Google Cloud, kami mendefinisikan pengelolaan permukaan serangan eksternal sebagai penemuan otomatis dan berkelanjutan atas aset dan resource cloud yang terhubung ke internet, yang dinilai berdasarkan hubungan teknologi dan identifikasi kerentanan, kesalahan konfigurasi, atau eksposur.

                      Contoh permukaan serangan mencakup domain, rentang IP, repositori data, situs, server, email, resource cloud, aplikasi, microservice, dan karyawan.

                      Orientasi sangatlah mudah. Yang kita butuhkan adalah domain, alamat IP, URL, atau netblock.

                      Untuk mengurangi permukaan serangan secara keseluruhan, solusi pengelolaan permukaan serangan membuat inventaris aset dan memberi tahu tim keamanan tentang aset yang terekspos yang dapat ditargetkan untuk dieksploitasi.

                      Pelanggan diberdayakan untuk menggunakan SIEM, SOAR, atau sistem tiket pilihan mereka untuk memfasilitasi perbaikan dan pengurangan permukaan serangan. Mandiant Attack Surface Management mendukung integrasi dengan Chronicle Security Operations, Cortex XSOAR, Splunk Enterprise, dan ServiceNow. Pelanggan sering kali menggunakan API untuk mengambil data dari Mandiant Attack Surface untuk dikirim ke SIEM, SOAR, atau sistem tiket pilihan mereka.

                      Pelajari produk pelengkap
                      Google Cloud
                      • ‪English‬
                      • ‪Deutsch‬
                      • ‪Español‬
                      • ‪Español (Latinoamérica)‬
                      • ‪Français‬
                      • ‪Indonesia‬
                      • ‪Italiano‬
                      • ‪Português (Brasil)‬
                      • ‪简体中文‬
                      • ‪繁體中文‬
                      • ‪日本語‬
                      • ‪한국어‬
                      Konsol
                      Google Cloud