Prueba y valida de forma proactiva la eficacia de tus controles de seguridad para proteger los recursos esenciales de tu empresa.
Características
Evalúa si tus herramientas y procesos de seguridad protegerán de forma eficaz tu empresa frente a ataques dirigidos reales. La inteligencia en primera línea de Mandiant a partir de las interacciones de respuesta a incidentes más recientes proporciona las últimas tácticas, técnicas y procedimientos (TTP) de los atacantes y se alinea con técnicas y marcos de uso común, como MITRE ATT&CK y NIST.
El Análisis Avanzado de Desviaciones del Entorno (Advanced Environmental Drift Analysis, AEDA) te permite hacer pruebas continuamente en tu entorno para identificar amenazas nuevas y antiguas, y te envía alertas en el momento oportuno para detectar regresiones defensivas.
La emulación va más allá de la simulación de infracciones y ataques (BAS). Protected Theater te permite ejecutar pruebas de ataques destructivos de endpoints de forma segura. También te permite realizar pruebas basadas en correo en el sitio o en la nube con el Módulo de Validación en la Nube (Cloud Validation Module o CVM). Después, evalúa toda la superficie de ataque en busca de fallos humanos en tus propiedades digitales.
Cómo funciona
Despliega el "director" y los "agentes" (o "actores") en un SIEM, EDR, DLP o cualquier otro control de seguridad. El director actúa como el cerebro de la operación y proporciona contenido de la emulación a los agentes, que llevan a cabo la verificación de la configuración y las pruebas automatizadas de los controles de seguridad.
Usos habituales
Precios
Cómo funcionan los precios | Los precios de Mandiant Security Validation se calculan a partir del "director" (la plataforma base) y, luego, se ajustan en función del número de "actores" (agentes) desplegados. Hay funciones complementarias disponibles. | |
---|---|---|
Suscripción | Descripción | Precio |
Módulo de SaaS | Mide la eficacia de los controles de seguridad mediante la emulación de ataques reales. | Ponte en contacto con el equipo de Ventas para conocer los precios personalizados para empresas. |
Cómo funcionan los precios
Los precios de Mandiant Security Validation se calculan a partir del "director" (la plataforma base) y, luego, se ajustan en función del número de "actores" (agentes) desplegados. Hay funciones complementarias disponibles.
Módulo de SaaS
Mide la eficacia de los controles de seguridad mediante la emulación de ataques reales.
Ponte en contacto con el equipo de Ventas para conocer los precios personalizados para empresas.
Preguntas frecuentes
Los datos que recoge Validación de seguridad permiten a los equipos de seguridad identificar carencias, errores de configuración, redundancias, falta de una correlación SIEM precisa y alertas dentro de un programa de seguridad, así como identificar oportunidades para realizar optimizaciones y mediciones continuas de las mejoras.
- Pruebas de la eficacia de la seguridad (estado de la infraestructura de seguridad)
- Valor demostrado de las inversiones en seguridad (racionalización de los gastos)
- Informes cuantitativos para ejecutivos y colaboradores no técnicos
- Evaluaciones de los marcos de seguridad (marco MITRE ATT&CK o NIST)
- Evaluaciones de la tecnología
- Operacionalización de la inteligencia de amenazas y la garantía frente a los autores de amenazas
- Validación avanzada de la defensa frente a malware y ransomware
- Fusiones y adquisiciones
- Validación de los controles en la nube
La solución Validación de seguridad aprovecha la inteligencia de amenazas oportuna y las pruebas automatizadas y continuas de los controles de seguridad mediante simulaciones de ataques reales. Este enfoque puede proporcionar información valiosa y cuantificable sobre el rendimiento de los controles de seguridad objetos de ataque, lo que permite identificar carencias, configuraciones erróneas y áreas de mejora para optimizar continuamente las defensas de seguridad frente a las amenazas más importantes.
Sí, Mandiant Security Validation puede probar de forma segura las competencias de una empresa para detectar o prevenir ataques de malware y ransomware.