Conheça as práticas recomendadas para testar seu programa de defesa cibernética com eficiência. Reproduza o vídeo do webinar.

Validação de segurança da Mandiant

Avalie a eficácia da sua defesa cibernética

Teste e valide de forma proativa a eficácia dos controles de segurança para proteger os recursos essenciais da sua organização.

Começar

Recursos

Mapeamento da estrutura MITRE ATT&CK

Avalie se as ferramentas e os processos de segurança protegem a organização de maneira eficaz contra ataques direcionados reais. A inteligência da linha de frente da Mandiant, com base nos engajamentos mais recentes de resposta a incidentes, oferece as táticas, técnicas e procedimentos (TTPs) de adversários mais recentes e mapas para técnicas e frameworks usados com frequência, como o MITRE ATT&CK e NIST.

Painel do Mandiant Security Validation que mostra os resultados da execução de ataques emulados no ambiente.
Leia o guia definitivo para validação de segurança

Detecção e alerta de deslocamento ambiental automatizados

Com a análise avançada de deslocamento ambiental (AEDA, na sigla em inglês), você testa continuamente o ambiente em busca de ameaças novas e históricas, mostrando alertas no caso de regressões defensivas.

Emulação de ataque real

A emulação vai além da simulação de violação e ataque (BAS, na sigla em inglês). O Protected Theater permite executar com segurança testes de endpoint destrutivos. Com ele, também é possível executar testes baseados em e-mail no local ou na nuvem com o Cloud Validation Module (CVM). Depois, avalie toda a superfície de ataque em busca de falhas humanas na sua propriedade digital.

Como funciona

Implante o "diretor" e os "agentes" (ou "atores") em um SIEM, EDR, DLP ou qualquer outro controle de segurança. O diretor atua como o cérebro da operação, fornecendo conteúdo de emulação aos agentes, que realizam a verificação da configuração e os testes de controle de segurança automatizados.

Saiba mais
Imagem da interface do Mandiant Security Validation com os medidores de eficácia, que mostram o desempenho dos controles de segurança testados em relação a táticas, técnicas e procedimentos emulados (TTPs, na sigla em inglês).

Usos comuns

Testar controles de rede, endpoint e e-mail

Teste a eficácia dos seus controles de segurança e monitore continuamente os riscos em firewalls, IDS/IPS, servidores proxy, DLP, EDR e eventos SIEM não correlacionados. Fornecer orientações para melhorar as implementações de controles de segurança e detectar automaticamente desvios no ambiente para garantir que essas melhorias sejam mantidas ao longo do tempo.

    Teste a eficácia dos seus controles de segurança e monitore continuamente os riscos em firewalls, IDS/IPS, servidores proxy, DLP, EDR e eventos SIEM não correlacionados. Fornecer orientações para melhorar as implementações de controles de segurança e detectar automaticamente desvios no ambiente para garantir que essas melhorias sejam mantidas ao longo do tempo.

      Testar erros humanos

      Executar vários sistemas em diversos ambientes gera complexidade. Lidar com uma quantidade cada vez maior de ameaças causa cansaço e inconsistência. Encontrar erros humanos em configurações e cenários de teste inconsistentes.

        Executar vários sistemas em diversos ambientes gera complexidade. Lidar com uma quantidade cada vez maior de ameaças causa cansaço e inconsistência. Encontrar erros humanos em configurações e cenários de teste inconsistentes.

          Reduzir o risco de aquisição

          Durante o período de auditoria, use a Validação de segurança para garantir que não haja lacunas ou configurações incorretas na postura e nos controles de segurança da aquisição de público-alvo e resolver qualquer problema identificado durante o período de auditoria.

            Durante o período de auditoria, use a Validação de segurança para garantir que não haja lacunas ou configurações incorretas na postura e nos controles de segurança da aquisição de público-alvo e resolver qualquer problema identificado durante o período de auditoria.

              Preços

              Como funcionam os preçosO preço do Mandiant Security Validation começa com o "diretor" (a plataforma base) e, em seguida, é calculado com base no número de "atores" (agentes) implantados. Os recursos complementares estão disponíveis.
              InscriçãoDescriçãoPreço

              Módulo SaaS

              Meça a eficácia do controle de segurança usando ataques simulados baseados no mundo real.

              Entre em contato com a equipe de vendas para discutir preços personalizados para empresas. 

              Como funcionam os preços

              O preço do Mandiant Security Validation começa com o "diretor" (a plataforma base) e, em seguida, é calculado com base no número de "atores" (agentes) implantados. Os recursos complementares estão disponíveis.

              Módulo SaaS

              Descrição

              Meça a eficácia do controle de segurança usando ataques simulados baseados no mundo real.

              Preço

              Entre em contato com a equipe de vendas para discutir preços personalizados para empresas. 

              CONFIRA UMA DEMONSTRAÇÃO

              Confira o Mandiant Security Validation em ação.
              Solicite uma demonstração

              ENTRE EM CONTATO COM A EQUIPE DE VENDAS

              Entre em contato para conhecer o Mandiant Security Validation.
              Entre em contato

              Saiba mais sobre o Mandiant Security Validation

              Fale com especialistas

              Solicite uma demonstração

              Precisa de mais informações?

              Leia a folha de dados

              Aprenda a emular ataques reais

              Iniciar o webinar

              Reutilização de ransomware

              Leia o resumo

              Mapeamento MITRE ATT&CK

              Leia o artigo

              Perguntas frequentes

              Quais são os resultados da validação de segurança?

              Com os dados capturados pela validação de segurança, as equipes podem identificar lacunas, configurações incorretas, redundâncias, falta de correlação e alertas precisos do SIEM em um programa de segurança e oportunidades de otimização contínua e medições de melhoria ao longo do tempo.

              - Evidência da eficácia da segurança (integridade da infraestrutura de segurança)

              - Valor demonstrado dos investimentos em segurança (racionalização de gastos)

              - Relatórios quantitativos para executivos e partes interessadas não técnicas

              - Avaliações da estrutura de segurança (framework MITRE ATT&CK ou NIST)

              - Avaliações de tecnologia

              - Operacionalização da inteligência contra ameaças e garantia dos agentes de ameaças

              - Validação da defesa avançada contra malware e ransomware

              - Fusões e aquisições

              - Validação de controles de nuvem

              O Security Validation usa inteligência oportuna contra ameaças e testes automatizados e contínuos de controles de segurança usando simulações de ataque reais. Essa abordagem oferece insights quantificáveis sobre o desempenho do controle de segurança sob ataque, permitindo a identificação de lacunas, configurações incorretas e áreas de melhoria para otimizar continuamente as defesas contra as ameaças mais relevantes.

              Sim, a Mandiant Security Validation pode testar com segurança a capacidade de uma organização de detectar ou evitar ataques de malware e ransomware.

              Inclua o Google na sua equipe de segurança
              Inteligência contra ameaças do GoogleGerenciamento de superfície de ataque da Mandiant
              Google Cloud
              DocumentosSuporte
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              Fazer login
              Security
              InícioDados e experiênciaSecOpsSegurança na nuvemRecursos de segurança
              Assistência na resposta a incidentes
              Entre em contato com nossa equipe
              • Acelere sua transformação digital
              • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
              • Produtos do Google Cloud
              • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
              • Economize com nossa abordagem de preços transparente
              • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
              Google Cloud