功能
MITRE ATT&CK 框架映射
环境偏移的自动检测和提醒
Advanced Environmental Drift Analysis (AEDA) 让您能够持续测试环境,识别历史威胁和新威胁,并在发现任何重复出现的防御问题时及时发出警报。
真实攻击模拟
模拟方法并非只有入侵和攻击模拟 (BAS)。Protected Theater 可让您安全运行端点破坏测试,并通过云验证模块 (CVM) 在现场或云端运行电子邮件测试,还可评估整个数字资产攻击面是否有人为错误。
工作方式
将“管理者”和“代理程序”(也称为“执行者”)部署到 SIEM、EDR、DLP 或任何其他安全控制机制。管理者是运作的核心,为代理程序提供模拟内容。代理程序会验证配置并自动测试安全控制机制。
常见用途
测试网络、端点、电子邮件控件
学习资源
测试人为错误
学习资源
缓释收购风险
学习资源
价格
| 定价方式 | Mandiant Security Validation 首先按“指挥者”(基础平台)定价,然后再根据部署的“操作者”(代理)的数量追加收费。另外提供插件功能。 | |
|---|---|---|
| 订阅 | 说明 | 价格 |
SaaS 模块 | 通过模拟真实攻击来衡量安全控制机制的有效性。 | 与销售人员联系,商讨量身定制的企业版价格。 |
定价方式
Mandiant Security Validation 首先按“指挥者”(基础平台)定价,然后再根据部署的“操作者”(代理)的数量追加收费。另外提供插件功能。
SaaS 模块
通过模拟真实攻击来衡量安全控制机制的有效性。
与销售人员联系,商讨量身定制的企业版价格。
常见问题解答
Security Validation 安全验证能带来哪些结果?
安全团队可运用 Security Validation 捕获的数据,找出安全计划中的不足之处、错误配置、冗余情况,以及 SIEM 关联性和警报不准确的问题,并抓住机会持续进行优化改进,同时评估改进成果。
Security Validation 的常见应用场景有哪些?
- 证明安全防护成效(安全基础设施健康状况)
- 展现安全投资的价值(支出合理性)
- 向高管和非技术利益相关方提供定量报告
- 安全框架评估(MITRE ATT&CK 框架或 NIST)
- 技术评估
- 运用威胁情报,抵御威胁行为者的攻击
- 高级恶意软件和勒索软件防御机制验证
- 合并与收购
- 云控制机制验证
Security Validation 的运作原理是怎样的?
Security Validation 利用及时的威胁情报和对实际攻击的模拟,持续测试安全控制机制。这种做法可对安全控制机制的攻击防御效果进行量化分析,帮助找出薄弱环节、错误配置和有待改进的方面,从而持续优化安全防御机制,防范最相关的威胁。
Security Validation 可以安全地针对恶意软件和勒索软件攻击进行测试吗?
是,Mandiant Security Validation 可以安全地测试组织检测或防范恶意软件和勒索软件攻击的能力。
