Mandiant Attack Surface Management(ASM)を使用すると、現代の動的かつ分散型の共有環境全体でインターネット アセットを検出、分析しながら、外部のエコシステムを継続的にモニタリングし、悪用される恐れがある脆弱性を検知できます。
機能
毎日、毎週、またはオンデマンドのスキャンで、アセットの検出と分析を行う頻度を設定できます。
外部のエコシステムで実行されているアプリケーションやサービスの一覧を取得しましょう。
アクティブ アセット チェックは、Mandiant IOC と最前線のインテリジェンスを基に設計された無害なペイロードまたはスクリプトです。アセットが悪用される恐れがある場合の検証に使用します。
仕組み
Mandiant Attack Surface Management(ASM)は、組織の攻撃対象領域を攻撃者の視点から可視化します。まず、組織に関する簡単な情報(ドメイン、既知のネットワーク、SaaS アカウントなど)から、攻撃者と同じように、アセットや露出に関する情報を収集します。
一般的な使用例
料金
料金設定の仕組み | Mandiant Attack Surface Management の料金はお客様の組織の従業員数に基づいており、すべての有料サブスクリプションには基本料金が含まれています。 | |
---|---|---|
サブスクリプション | 説明 | 料金 |
自己評価 | 拡大する攻撃対象領域を継続的に監視します。 | 企業向け料金については、営業担当者までお問い合わせください。 |
料金設定の仕組み
Mandiant Attack Surface Management の料金はお客様の組織の従業員数に基づいており、すべての有料サブスクリプションには基本料金が含まれています。
自己評価
拡大する攻撃対象領域を継続的に監視します。
企業向け料金については、営業担当者までお問い合わせください。
ビジネスケース
Gartner Peer Insights™ に、Mandiant Attack Surface Management について、お客様の実際の体験談が掲載されています。
Mandiant ASM に対するお客様の声を紹介
Gartner Peer Insights の匿名レビュー。
「Mandiant Advantage Attack Surface Management をおすすめします」
レビューを読むAscendium、Mandiant のエキスパートと提携してサイバーセキュリティを強化
対等に戦う: 攻撃者よりも攻撃対象領域に詳しくなる
Gartner® および Peer Insights™ は、Gartner, Inc. および / またはその関係会社の商標です。権利はすべて同組織が有しており、Gartner Peer Insights の内容は、個々のエンドユーザーの意見に基づいており、事実の表明として解釈すべきものではなく、Gartner またはその関係会社の見解を表明するものでもありません。Gartner は、このレポートで取り上げた特定のベンダー、製品、サービスを推奨するものではありません。また、Gartner は、レポートの内容の正確性や完全性、商品性、特定目的への適合性について、明示または黙示を問わず、いかなる保証も行いません。
注目のメリット
自社のテクノロジー エコシステムをより深く理解できます。
脅威の一歩先を行くために、アセットが変更されるタイミングを把握できます。
実際の暴露リスクを軽減できます。
よくある質問
Attack Surface Management は、外部および内部のアセットの脆弱性と、組織に影響を及ぼす可能性のあるリスクを評価し監視する、サイバー防御のアプローチです。
Attack Surface Management ソリューションは、組織のアセットの脆弱性、構成ミス、露出を継続的に検知し評価します。
攻撃ベクトルとは、攻撃対象領域における悪用可能なアセットです。攻撃ベクトルは、脅威アクターにより初期侵害に利用されることがあります。
Google Cloud では、外部攻撃対象領域の管理を、インターネットに接続されたアセットとクラウド リソースを自動的かつ継続的に検知すること、テクノロジーの関係性を評価すること、脆弱性、構成ミス、露出を特定すること、と定義しています。
攻撃対象領域の例としては、ドメイン、IP 範囲、データ リポジトリ、ウェブサイト、サーバー、メール、クラウド リソース、アプリケーション、マイクロサービス、従業員などがあります。
オンボーディングは簡単です。必要なのは、ドメイン、IP アドレス、URL、または、ネットブロックのみです。
全体的な攻撃対象領域を減らすために、Attack Surface Management ソリューションは、アセットのインベントリを生成し、攻撃の標的となりうる露出したアセットについて、セキュリティ チームに警告します。
お好きな SIEM、SOAR、チケット発行システムを使用して、修復と攻撃対象領域の縮小を促進できます。Mandiant Attack Surface Management は、Chronicle Security Operations、Cortex XSOAR、Splunk Enterprise、ServiceNow との統合をサポートしています。お客様の多くは、API を使用して Mandiant Attack Surface からデータを取得し、そのデータをお好きな SIEM、SOAR、チケット発行システムに送信します。