Características

Asignación al framework ATT&CK de MITRE

Evalúa si tus herramientas y procesos de seguridad protegerán de forma eficaz tu empresa frente a ataques dirigidos reales. La inteligencia en primera línea de Mandiant a partir de las interacciones de respuesta a incidentes más recientes proporciona las últimas tácticas, técnicas y procedimientos (TTP) de los atacantes y se alinea con técnicas y marcos de uso común, como MITRE ATT&CK y NIST.

Detección y alertas automáticas de derivas en el entorno

El Análisis Avanzado de Desviaciones del Entorno (Advanced Environmental Drift Analysis, AEDA) te permite hacer pruebas continuamente en tu entorno para identificar amenazas nuevas y antiguas, y te envía alertas en el momento oportuno para detectar regresiones defensivas.

Emulación de ataques reales

La emulación va más allá de la simulación de infracciones y ataques (BAS). Protected Theater te permite ejecutar pruebas de ataques destructivos de endpoints de forma segura. También te permite realizar pruebas basadas en correo en el sitio o en la nube con el Módulo de Validación en la Nube (Cloud Validation Module o CVM). Después, evalúa toda la superficie de ataque en busca de fallos humanos en tus propiedades digitales.

Cómo funciona

Despliega el "director" y los "agentes" (o "actores") en un SIEM, EDR, DLP o cualquier otro control de seguridad. El director actúa como el cerebro de la operación y proporciona contenido de la emulación a los agentes, que llevan a cabo la verificación de la configuración y las pruebas automatizadas de los controles de seguridad.

Imagen de la interfaz de usuario de Mandiant Security Validation que muestra los indicadores de efectividad, donde se refleja el rendimiento de los controles de seguridad que se han puesto a prueba con tácticas, técnicas y procedimientos (TTPs) emulados.

Usos habituales

Pon a prueba controles de redes, endpoints y correos

Pon a prueba la eficacia de tus controles de seguridad y monitoriza tus sistemas constantemente en busca de riesgos en cortafuegos, IDS/IPS, servidores proxy, DLP, EDR y eventos SIEM que no guarden ninguna relación. Ofrece consejos para mejorar las implementaciones de los controles de seguridad y detecta automáticamente las derivas en entornos para asegurarte de que esas mejoras se mantienen con el paso del tiempo.

    Pon a prueba la eficacia de tus controles de seguridad y monitoriza tus sistemas constantemente en busca de riesgos en cortafuegos, IDS/IPS, servidores proxy, DLP, EDR y eventos SIEM que no guarden ninguna relación. Ofrece consejos para mejorar las implementaciones de los controles de seguridad y detecta automáticamente las derivas en entornos para asegurarte de que esas mejoras se mantienen con el paso del tiempo.

      Busca errores humanos

      Ejecutar varios sistemas en distintos entornos es una tarea compleja. Gestionar una cantidad de amenazas cada vez mayor genera cansancio y da lugar a incoherencias. Detecta errores humanos en configuraciones, ajustes y situaciones de prueba incoherentes.

        Ejecutar varios sistemas en distintos entornos es una tarea compleja. Gestionar una cantidad de amenazas cada vez mayor genera cansancio y da lugar a incoherencias. Detecta errores humanos en configuraciones, ajustes y situaciones de prueba incoherentes.

          Mitiga el riesgo de las adquisiciones

          Usa Security Validation durante el periodo de investigación previa a una adquisición o fusión para asegurarte de que no haya lagunas ni errores de configuración críticos en la posición ni los controles de seguridad de tu objetivo de adquisición, y para resolver cualquier problema que logres identificar.

            Usa Security Validation durante el periodo de investigación previa a una adquisición o fusión para asegurarte de que no haya lagunas ni errores de configuración críticos en la posición ni los controles de seguridad de tu objetivo de adquisición, y para resolver cualquier problema que logres identificar.

              Precios

              Cómo funcionan los preciosLos precios de Mandiant Security Validation se calculan a partir del "director" (la plataforma base) y, luego, se ajustan en función del número de "actores" (agentes) desplegados. Hay funciones complementarias disponibles.
              SuscripciónDescripciónPrecio

              Módulo de SaaS

              Mide la eficacia de los controles de seguridad mediante la emulación de ataques reales.

              Ponte en contacto con el equipo de Ventas para conocer los precios personalizados para empresas. 

              Cómo funcionan los precios

              Los precios de Mandiant Security Validation se calculan a partir del "director" (la plataforma base) y, luego, se ajustan en función del número de "actores" (agentes) desplegados. Hay funciones complementarias disponibles.

              Módulo de SaaS

              Descripción

              Mide la eficacia de los controles de seguridad mediante la emulación de ataques reales.

              Precio

              Ponte en contacto con el equipo de Ventas para conocer los precios personalizados para empresas. 

              VE UNA DEMOSTRACIÓN

              Descubre cómo funciona Mandiant Security Validation.

              CONTACTA CON VENTAS

              Ponte en contacto con nosotros hoy mismo para descubrir Mandiant Security Validation.

              Más información sobre Mandiant Security Validation

              Habla con los expertos

              ¿Quieres más información?

              Aprende a emular ataques reales

              Reutilización de ransomware

              Alineación con MITRE ATT&CK

              Preguntas frecuentes

              ¿Cuáles son los resultados de la validación de seguridad?

              Los datos que recoge Validación de seguridad permiten a los equipos de seguridad identificar carencias, errores de configuración, redundancias, falta de una correlación SIEM precisa y alertas dentro de un programa de seguridad, así como identificar oportunidades para realizar optimizaciones y mediciones continuas de las mejoras.

              - Pruebas de la eficacia de la seguridad (estado de la infraestructura de seguridad)

              - Valor demostrado de las inversiones en seguridad (racionalización de los gastos)

              - Informes cuantitativos para ejecutivos y colaboradores no técnicos

              - Evaluaciones de los marcos de seguridad (marco MITRE ATT&CK o NIST)

              - Evaluaciones de la tecnología

              - Operacionalización de la inteligencia de amenazas y la garantía frente a los autores de amenazas

              - Validación avanzada de la defensa frente a malware y ransomware

              - Fusiones y adquisiciones

              - Validación de los controles en la nube

              La solución Validación de seguridad aprovecha la inteligencia de amenazas oportuna y las pruebas automatizadas y continuas de los controles de seguridad mediante simulaciones de ataques reales. Este enfoque puede proporcionar información valiosa y cuantificable sobre el rendimiento de los controles de seguridad objetos de ataque, lo que permite identificar carencias, configuraciones erróneas y áreas de mejora para optimizar continuamente las defensas de seguridad frente a las amenazas más importantes.

              Sí, Mandiant Security Validation puede probar de forma segura las competencias de una empresa para detectar o prevenir ataques de malware y ransomware.

              Haz que Google forme parte de tu equipo de seguridad
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Consola
              Google Cloud