功能
對應 MITRE ATT&CK 架構
自動化環境偏移偵測及快訊
Advanced Environmental Drift Analysis (AEDA) 能讓您持續測試環境、找出舊有和新興威脅,並在防禦機制發生迴歸問題時立即發布快訊。
模擬真實攻擊
模擬方法並非只有侵害和攻擊模擬 (BAS)。Protected Theater 可讓您安全執行端點破壞測試,並透過 Cloud Validation Module (CVM) 在現場或雲端執行電子郵件測試,接著對數位資產進行評估,看看整個攻擊途徑是否有人為錯誤。
運作方式
將「管理者」和「代理程式」(或「執行者」) 部署至 SIEM、EDR、DLP 或任何其他資安控管機制。管理者是作業核心,為代理程式提供模擬內容,以驗證設定及自動測試資安控管機制。
常見用途
測試網路、端點和電子郵件控管機制
學習資源
偵測人為錯誤
學習資源
降低收購風險
學習資源
定價
| 定價方式 | Mandiant Security Validation 定價:「director」(基礎平台) 的基本費用,再按照部署的「actor」(代理程式) 數量加價。可使用外掛程式功能。 | |
|---|---|---|
| 訂閱 | 說明 | 價格 |
SaaS 模組 | 透過模擬實際攻擊,評估資安控管機制的成效。 | 請與銷售人員聯絡,依據貴公司的情況討論定價。 |
定價方式
Mandiant Security Validation 定價:「director」(基礎平台) 的基本費用,再按照部署的「actor」(代理程式) 數量加價。可使用外掛程式功能。
SaaS 模組
透過模擬實際攻擊,評估資安控管機制的成效。
請與銷售人員聯絡,依據貴公司的情況討論定價。
常見問題
Security Validation 的效用為何?
資安團隊可運用 Security Validation 擷取的資料,找出資安計畫中的不足、錯誤設定、冗餘情況,以及 SIEM 關聯性和快訊不準確的問題,並持續調整、隨著時間評估提升成果。
Security Validation 的常見用途為何?
- 證明資安防護成效 (安全性基礎架構健康狀態)
- 展現資安投資的價值 (支出合理性)
- 向高階主管和非技術職相關人員回報量化成果
- 安全性架構評估 (MITRE ATT&CK 架構或 NIST)
- 技術評估
- 運用威脅情報鎖定威脅發動者
- 進階惡意軟體和勒索軟體防禦機制驗證
- 併購與收購
- 雲端控管機制驗證
Security Validation 如何運作?
Security Validation 運用及時威脅情報與模擬實際攻擊,不斷自動測試資安控管機制。這種做法可進行量化分析,深入瞭解受攻擊時資安控管機制的效果,以找出不足、設定錯誤和待提升的部分,持續提升資安防禦成效,防範最相關的威脅。
Security Validation 能否安全測試惡意軟體、勒索軟體攻擊的防禦成效?
是,Mandiant Security Validation 可進行安全測試,瞭解機構對惡意軟體/勒索軟體攻擊的偵測或防範能力。
