기능
MITRE ATT&CK 프레임워크 매핑
자동화된 환경 드리프트 감지 및 알림
Advanced Environmental Drift Analysis(AEDA)는 이전 위협과 새로운 위협에 대해 환경을 지속적으로 테스트하여 모든 방어력 퇴보에 대한 알림을 적시에 제공합니다.
실제 공격 에뮬레이션
에뮬레이션은 침해 및 공격 시뮬레이션(BAS) 이상의 가치를 제공합니다. Protected Theater를 사용하면 혼란을 일으키는 엔드포인트 테스트를 안전하게 실행할 수 있습니다. 또한 클라우드 검증 모듈(CVM)을 통해 온사이트 또는 클라우드에서 이메일 기반 테스트를 실행할 수 있습니다. 그런 다음 전체 공격 표면을 평가하여 디지털 환경에 대한 인적 결함이 있는지 파악할 수 있습니다.
작동 방식
'디렉터'와 '에이전트'(또는 '행위자')를 SIEM, EDR, DLP 또는 기타 보안 제어에 배포하세요. 디렉터는 작업의 두뇌 역할을 하며, 구성 확인 및 자동화된 보안 제어 테스트를 수행하는 에이전트에 에뮬레이션 콘텐츠를 제공합니다.
일반적인 용도
네트워크, 엔드포인트, 이메일 제어 테스트
학습 리소스
인적 오류 테스트
학습 리소스
인수 위험 완화
학습 리소스
가격 책정
| 가격 책정 방식 | Mandiant Security Validation의 가격은 '디렉터'(기본 플랫폼)로 시작하고 배포된 '작업자'(에이전트) 수에 따라 책정됩니다. 부가기능을 사용할 수 있습니다. | |
|---|---|---|
| 구독 | 설명 | 가격 |
SaaS 모듈 | 실제로 에뮬레이션된 공격을 사용하여 보안 제어 효과를 측정합니다. | 영업팀에 문의하여 기업에 적합한 가격을 논의하세요. |
가격 책정 방식
Mandiant Security Validation의 가격은 '디렉터'(기본 플랫폼)로 시작하고 배포된 '작업자'(에이전트) 수에 따라 책정됩니다. 부가기능을 사용할 수 있습니다.
SaaS 모듈
실제로 에뮬레이션된 공격을 사용하여 보안 제어 효과를 측정합니다.
영업팀에 문의하여 기업에 적합한 가격을 논의하세요.
FAQ
보안 체계 검증의 결과는 무엇인가요?
보안팀은 보안 체계 검증을 통해 캡처한 데이터를 통해 보안 프로그램 내 격차, 잘못된 구성, 중복, 정확한 SIEM 상관관계 및 알림의 부족 뿐만 아니라, 지속적인 최적화와 시간 경과에 따른 개선 측정의 기회를 파악할 수 있습니다.
보안 체계 검증의 일반적인 사용 사례는 어떻게 되나요?
- 보안 효과의 증거(보안 인프라 상태)
- 보안 투자의 입증된 가치(지출 합리화)
- 경영진 및 비기술 부문 이해관계자 대상 정량적 보고
- 보안 프레임워크 평가(MITRE ATT&CK Framework 또는 NIST)
- 기술 평가
- 위협 인텔리전스 및 위협 행위자 검증의 운영
- 고급 멀웨어 및 랜섬웨어 방어 검증
- 합병 및 인수
- 클라우드 제어 검증
보안 체계 검증의 작동 원리는 어떻게 되나요?
보안 체계 검증은 실제 공격 시뮬레이션을 사용하는 자동화된 지속적 보안 제어 테스트와 시기적절한 위협 인텔리전스를 활용합니다. 이 접근 방식은 공격을 받고 있는 보안 제어 성능에 대한 정량화 가능한 분석 정보를 제공하여 격차, 잘못된 구성, 개선이 필요한 영역을 파악하고 가장 관련성이 높은 위협에 대한 보안 방어를 지속적으로 최적화할 수 있습니다.
보안 체계 검증을 통해 멀웨어 및 랜섬웨어 공격을 안전하게 테스트할 수 있나요?
예. Mandiant Security Validation은 멀웨어 및 랜섬웨어 공격을 감지하거나 예방하는 조직의 역량을 안전하게 테스트할 수 있습니다.
