功能

對應 MITRE ATT&CK 架構

評估資安防護工具和程序,看看貴機構能否有效防範實際的針對性攻擊。Mandiant 從最新事件應變互動記錄中擷取第一線情報,為您提供最新攻擊戰術、技術與程序 (TTP),以及常用技術和 MITRE ATT&CK、NIST 等架構之間的對應關係。

自動化環境偏移偵測及快訊

Advanced Environmental Drift Analysis (AEDA) 能讓您持續測試環境、找出舊有和新興威脅,並在防禦機制發生迴歸問題時立即發布快訊。

模擬真實攻擊

模擬方法並非只有侵害和攻擊模擬 (BAS)。Protected Theater 可讓您安全執行端點破壞測試,並透過 Cloud Validation Module (CVM) 在現場或雲端執行電子郵件測試,接著對數位資產進行評估,看看整個攻擊途徑是否有人為錯誤。

運作方式

將「管理者」和「代理程式」(或「執行者」) 部署至 SIEM、EDR、DLP 或任何其他資安控管機制。管理者是作業核心,為代理程式提供模擬內容,以驗證設定及自動測試資安控管機制。

Mandiant Security Validation 使用者介面圖,顯示成效標準,以視覺化的方式,呈現模擬攻擊策略、技術和程序 (TTP) 時,經過測試的安全性控管機制抵禦成效如何。

常見用途

測試網路、端點和電子郵件控管機制

測試安全性控管機制的成效,並持續監控防火牆、IDS/IPS、Proxy 伺服器、資料遺失防護、EDR,以及不相關 SIEM 事件的風險。另外,還可引導您加強實施安全性控管機制,並自動偵測環境偏移,確保改良措施能長期維持。

    測試安全性控管機制的成效,並持續監控防火牆、IDS/IPS、Proxy 伺服器、資料遺失防護、EDR,以及不相關 SIEM 事件的風險。另外,還可引導您加強實施安全性控管機制,並自動偵測環境偏移,確保改良措施能長期維持。

      偵測人為錯誤

      在多種環境中執行多個系統會提升複雜度。威脅數量不斷增加,會讓人疲於奔命,也無法採取統一的應變策略。所以,您需要找出配置、設定和不同測試情境中的人為錯誤。

        在多種環境中執行多個系統會提升複雜度。威脅數量不斷增加,會讓人疲於奔命,也無法採取統一的應變策略。所以,您需要找出配置、設定和不同測試情境中的人為錯誤。

          降低收購風險

          在併購的盡職調查期間使用 Security Validation,確保收購目標的安全防護和控管機制沒有缺口或重大設定錯誤,同時解決發現的問題。

            在併購的盡職調查期間使用 Security Validation,確保收購目標的安全防護和控管機制沒有缺口或重大設定錯誤,同時解決發現的問題。

              定價

              定價方式Mandiant Security Validation 定價:「director」(基礎平台) 的基本費用,再按照部署的「actor」(代理程式) 數量加價。可使用外掛程式功能。
              訂閱說明價格

              SaaS 模組

              透過模擬實際攻擊,評估資安控管機制的成效。

              請與銷售人員聯絡,依據貴公司的情況討論定價。

              定價方式

              Mandiant Security Validation 定價:「director」(基礎平台) 的基本費用,再按照部署的「actor」(代理程式) 數量加價。可使用外掛程式功能。

              SaaS 模組

              說明

              透過模擬實際攻擊,評估資安控管機制的成效。

              價格

              請與銷售人員聯絡,依據貴公司的情況討論定價。

              取得示範資源

              查看 Mandiant Security Validation 實際運作的情形。

              洽詢銷售人員

              立即與我們聯絡,瞭解 Mandiant Security Validation。

              瞭解 Mandiant Security Validation

              與專家交流

              需要更多資訊嗎?

              瞭解如何模擬真實攻擊

              勒索軟體再利用

              MITRE ATT&CK 對應

              常見問題

              Security Validation 的效用為何?

              資安團隊可運用 Security Validation 擷取的資料,找出資安計畫中的不足、錯誤設定、冗餘情況,以及 SIEM 關聯性和快訊不準確的問題,並持續調整、隨著時間評估提升成果。

              - 證明資安防護成效 (安全性基礎架構健康狀態)

              - 展現資安投資的價值 (支出合理性)

              - 向高階主管和非技術職相關人員回報量化成果

              - 安全性架構評估 (MITRE ATT&CK 架構或 NIST)

              - 技術評估

              - 運用威脅情報鎖定威脅發動者

              - 進階惡意軟體和勒索軟體防禦機制驗證

              - 併購與收購

              - 雲端控管機制驗證

              Security Validation 運用及時威脅情報與模擬實際攻擊,不斷自動測試資安控管機制。這種做法可進行量化分析,深入瞭解受攻擊時資安控管機制的效果,以找出不足、設定錯誤和待提升的部分,持續提升資安防禦成效,防範最相關的威脅。

              是,Mandiant Security Validation 可進行安全測試,瞭解機構對惡意軟體/勒索軟體攻擊的偵測或防範能力。

              讓 Google 成為資安團隊的強大後盾
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              控制台
              Google Cloud