Mandiant Threat Intelligence
Ketahui siapa yang menargetkan Anda
Ketahui ancaman terbaru dengan kecerdasan ancaman cyber langsung dari garis depan.
Fitur
Informasi intel ancaman berdasarkan pengalaman garis depan dan open source
Mandiant Threat Intelligence adalah produk yang menghasilkan lebih dari 200 ribu jam per tahun yang dihabiskan untuk merespons serangan cyber dan kecerdasan ancaman open source (OSINT). Semua ini dikurasi oleh 500+ analis kecerdasan ancaman kami di lebih dari 30 negara yang mengubah informasi ini menjadi kecerdasan yang dapat dibaca manusia dan mesin untuk membantu Anda lebih memahami lanskap ancaman Anda.
Sumber: Data Internal Google, Desember 2023
Rangkuman penelusuran yang didukung AI
Manfaatkan Gemini di Threat Intelligence, kolaborator AI yang selalu aktif dan memberikan bantuan yang didukung AI generatif dalam menyederhanakan informasi ancaman yang kompleks menjadi ringkasan yang mudah dipahami, sehingga organisasi Anda dapat membuat keputusan yang tepat untuk membantu mengurangi risiko dengan lebih cepat dan lebih efektif saat dihadapkan dengan waktu dan resource yang terbatas.
Mandiant Intelligence Expertise
Optimalkan kemampuan Anda untuk menggunakan, menganalisis, dan menerapkan kecerdasan ancaman. Manfaatkan keahlian Mandiant untuk memberikan kecerdasan ancaman yang disesuaikan dengan kebutuhan organisasi Anda.
Penilaian Profil Ancaman Cyber
Manfaatkan keahlian Mandiant dengan penilaian Profil Ancaman Cyber. Layanan ini akan mengembangkan gambaran gabungan ancaman cyber yang paling relevan bagi organisasi Anda. Anda akan mempelajari bagaimana ancaman tersebut dapat berdampak bagi Anda dan partner Anda, baik untuk saat ini maupun di masa mendatang. Profil Ancaman Cyber akan membantu Anda membentuk strategi keamanan berbasis kecerdasan dan mengurangi celah komunikasi antardepartemen.
Insight ancaman dalam alur kerja yang ada
Sematkan dan tempatkan insight ancaman terbaru ke halaman web atau alat analisis keamanan mana pun, termasuk SIEM, NTA, dan EDR, dengan plugin atau API browser Mandiant. Kurangi kebutuhan untuk beralih di antara beberapa alat dengan melihat analisis berita, penskoran indikator, dan konteks ancaman saat muncul di halaman atau klik link untuk mengakses detail lebih lanjut.
Insight dan konteks dari pakar
Telusuri indikator ancaman berdasarkan IP, URL, domain, dan hash file untuk mendapatkan skor keyakinan indikator berbasis pakar (IC-Score), timing, dan konteks pelaku. Menavigasi dengan cepat antara pelaku, malware, taktik, dan laporan kerentanan untuk mendapatkan tampilan 360 derajat dari aktivitas ancaman yang sedang berlangsung, serta mendapatkan analisis berita harian dengan insight dari ahli Mandiant untuk menentukan sumber berita mana yang harus dipercaya beserta alasannya.
Opsi langganan
| Operasi Keamanan | Fusion | ||
|---|---|---|---|
Jenis akses | Platform Mandiant dan plugin browser | X | X |
API | X | X | |
Akses data | Indikator - open source dan eksklusif Mandiant | X | X |
Pelaku ancaman - open source dan eksklusif Mandiant | X | X | |
Kelompok malware dan malware - open source dan eksklusif Mandiant | X | X | |
Data dan tampilan kampanye ancaman aktif | X | X | |
Dasbor real time - pelaku, malware, dan kerentanan | X | X | |
Kerentanan | Deskripsi kerentanan publik/yang diketahui | Modul add-on | X |
Rating risiko dan eksploit Mandiant | Modul add-on | X | |
Analisis kerentanan Mandiant | Modul add-on | X | |
Digital Threat Monitoring (DTM) | Pemantauan dark web | Modul add-on | X |
Alat riset dan pemberitahuan | Modul add-on | X | |
Analisis dan kecerdasan penyerang | Analisis berita | X | X |
Pelaporan strategis - region, industri, tren | X | ||
Motivasi, metode, alat, dan perilaku penyerang | X | ||
Pelaporan | X | ||
Notifikasi aktivitas ancaman, ancaman yang muncul, dan pelaporan ancaman | X | ||
Pelaporan riset Mandiant | X |
Jenis akses
Platform Mandiant dan plugin browser
X
X
API
X
X
Akses data
Indikator - open source dan eksklusif Mandiant
X
X
Pelaku ancaman - open source dan eksklusif Mandiant
X
X
Kelompok malware dan malware - open source dan eksklusif Mandiant
X
X
Data dan tampilan kampanye ancaman aktif
X
X
Dasbor real time - pelaku, malware, dan kerentanan
X
X
Kerentanan
Deskripsi kerentanan publik/yang diketahui
Modul add-on
X
Rating risiko dan eksploit Mandiant
Modul add-on
X
Analisis kerentanan Mandiant
Modul add-on
X
Digital Threat Monitoring (DTM)
Pemantauan dark web
Modul add-on
X
Alat riset dan pemberitahuan
Modul add-on
X
Analisis dan kecerdasan penyerang
Analisis berita
X
X
Pelaporan strategis - region, industri, tren
X
Motivasi, metode, alat, dan perilaku penyerang
X
Pelaporan
X
Notifikasi aktivitas ancaman, ancaman yang muncul, dan pelaporan ancaman
X
Pelaporan riset Mandiant
X
Cara Kerjanya
Mandiant Threat Intelligence dapat membantu tim keamanan menetapkan atau menyesuaikan strategi keamanan dengan memberikan informasi terperinci terkait malware, kerentanan, dan ancaman paling relevan yang menarget mereka, termasuk taktik, teknik, dan prosedur yang digunakan dalam serangan.
Penggunaan Umum
Belajar lebih cepat dengan rangkuman yang dibuat AI
Manfaatkan kecanggihan Gemini dalam Threat Intelligence
Referensi pembelajaran
Manfaatkan kecanggihan Gemini dalam Threat Intelligence
Visibilitas terkait playbook pelaku ancaman
Ketahui bagaimana serangan akan terjadi sebelum dimulai
Referensi pembelajaran
Ketahui bagaimana serangan akan terjadi sebelum dimulai
Lebih memahami lanskap ancaman Anda
Dapatkan informasi terkini dengan analisis
Referensi pembelajaran
Dapatkan informasi terkini dengan analisis
Visibilitas terkait kampanye ancaman aktif
Antisipasi, identifikasi, dan tanggapi ancaman dengan percaya diri
Referensi pembelajaran
Antisipasi, identifikasi, dan tanggapi ancaman dengan percaya diri
Akses langsung ke keahlian Mandiant
Tingkatkan kualitas tim keamanan Anda
Referensi pembelajaran
Tingkatkan kualitas tim keamanan Anda
Masukkan kecerdasan ancaman ke dalam alur kerja Anda
Menyederhanakan operasionalisasi kecerdasan ancaman
Referensi pembelajaran
Menyederhanakan operasionalisasi kecerdasan ancaman
Harga
| Cara kerja penetapan harga Mandiant Threat Intelligence | Mandiant Threat Intelligence dilisensikan berdasarkan jumlah karyawan organisasi. Hubungi bagian penjualan untuk mengetahui info selengkapnya tentang harga. | |
|---|---|---|
| Kecerdasan ancaman | Deskripsi | Harga |
Mandiant Threat Intelligence | Mandiant Threat Intelligence | Mandiant Threat Intelligence memiliki dua opsi langganan: Security Operations dan Fusion. Lisensi kedua produk tersebut didasarkan pada jumlah karyawan. |
Mandiant Intelligence Expertise | Layanan Mandiant Intelligence Expertise ditawarkan sebagai layanan berkelanjutan, yang ideal untuk organisasi yang membutuhkan akses secara terus menerus terhadap kecerdasan dan dukungan, atau dibeli untuk memenuhi kasus penggunaan tertentu. | |
Cara kerja penetapan harga Mandiant Threat Intelligence
Mandiant Threat Intelligence dilisensikan berdasarkan jumlah karyawan organisasi. Hubungi bagian penjualan untuk mengetahui info selengkapnya tentang harga.
Mandiant Threat Intelligence
Mandiant Threat Intelligence
Mandiant Threat Intelligence memiliki dua opsi langganan: Security Operations dan Fusion. Lisensi kedua produk tersebut didasarkan pada jumlah karyawan.
Mandiant Intelligence Expertise
Layanan Mandiant Intelligence Expertise ditawarkan sebagai layanan berkelanjutan, yang ideal untuk organisasi yang membutuhkan akses secara terus menerus terhadap kecerdasan dan dukungan, atau dibeli untuk memenuhi kasus penggunaan tertentu.
Dapatkan demo
Hubungi kami
Pelajari kecerdasan ancaman lebih lanjut
Cari tahu siapa yang menargetkan Anda.
Ikuti tur Mandiant Threat Intelligence
Ringkasan Mandiant Threat Intelligence
Laporan Perspektif Global tentang Kecerdasan Ancaman
ETIS Forrester Wave Q3 2023
Kasus Bisnis
Lihat cara pelanggan tetap proaktif dengan Mandiant Threat Intelligence
"Platform kecerdasan ancaman yang harus ada di organisasi Anda"
—Analis Keamanan Info, Keuangan (non-perbankan)
Pelanggan Mandiant Threat Intelligence telah memberikan testimoni nyata mereka di Gartner Peer Insights.
Baca ulasannyaKonten Terkait
Pelanggan memanfaatkan kecerdasan dan inovasi untuk mengurangi ancaman ransomware
Vendor IT terkemuka meningkatkan Kemampuan Keamanan dengan Mandiant
Gartner® dan Peer Insights™ adalah merek dagang Gartner, Inc. dan/atau afiliasinya. Semua hak dilindungi undang-undang. Konten Gartner Peer Insights berisi opini pengguna akhir individu berdasarkan pengalaman mereka sendiri, dan tidak boleh dianggap sebagai pernyataan fakta, serta tidak mewakili pandangan Gartner atau afiliasinya. Gartner tidak memberikan endorsement terhadap vendor, produk, atau layanan apa pun yang digambarkan dalam konten ini maupun membuat jaminan apa pun, baik tersurat maupun tersirat, sehubungan dengan konten ini, tentang keakuratan atau kelengkapannya, termasuk segala jaminan kelayakan untuk diperdagangkan atau kesesuaian untuk tujuan tertentu.
Manfaat unggulan
Memprioritaskan tindakan berdasarkan insight ancaman yang relevan dan tepat waktu
Antisipasi ancaman dengan mengetahui pelaku ancaman dan metodenya
Meningkatkan efisiensi SOC
FAQ
Apa itu kecerdasan ancaman cyber (CTI)?
CTI adalah insight yang ditingkatkan terkait ancaman cyber. Tim intelijen menggunakan insight kredibel dari berbagai sumber untuk membuat konteks yang dapat ditindaklanjuti terkait lanskap ancaman, pelaku ancaman serta taktik, teknik, dan prosedur (TTP) mereka. Penggunaan CTI yang efektif memungkinkan organisasi beralih dari tindakan reaktif menjadi lebih proaktif terhadap pelaku ancaman.
Bagaimana cara menggunakan CTI untuk menjadikan keamanan lebih proaktif?
Kecerdasan ancaman yang kredibel dapat digunakan untuk memahami malware dan TTP yang digunakan pelaku ancaman serta kerentanan yang mereka eksploitasi untuk menarget industri dan region tertentu. Organisasi menggunakan kecerdasan ini untuk menerapkan, mengonfigurasi, dan menyesuaikan alat keamanan, serta melatih staf untuk menggagalkan serangan.
Apa yang dimaksud dengan pelaku ancaman?
Pelaku ancaman adalah orang atau sekelompok orang yang melakukan penargetan atau serangan berbahaya terhadap orang lain. Biasanya karena termotivasi oleh spionase, keuntungan finansial, atau publisitas, pelaku ancaman dapat melakukan kampanye penuh sendirian atau bekerja sama dengan kelompok lain yang ahli dalam aspek serangan tertentu.
Bagaimana cara mengidentifikasi ancaman aktif?
Dengan asumsi kita semua setuju bahwa "ancaman" didefinisikan sebagai rencana atau kecenderungan untuk menyerang, bukan "serangan" yang merupakan pelanggaran yang sudah ada atau sebelumnya berhasil dilakukan. Mengidentifikasi ancaman aktif dapat dilakukan menggunakan kecerdasan ancaman yang akan membantu memberikan konteks terkait pelaku ancaman dan malware yang memengaruhi region atau industri tertentu. Metode lain untuk mengidentifikasi ancaman aktif adalah dengan memindai open web, deep web, dan dark web untuk memantau obrolan terkait organisasi, personel, teknologi, atau partner Anda. Dengan mengidentifikasi ancaman ini, para ahli keamanan dapat secara proaktif menyesuaikan pertahanan mereka untuk memblokir atau mengurangi dampak dari potensi serangan.
Apa saja tiga jenis CTI?
Strategis – Tren tingkat tinggi yang digunakan untuk mendorong keputusan bisnis dan investasi keamanan.
Operasional – Informasi kontekstual terkait ancaman yang akan datang ke organisasi, yang digunakan oleh para ahli keamanan untuk makin memahami pelaku ancaman dan TTP mereka.
Taktis – Memahami TTP pelaku ancaman, yang digunakan oleh para ahli keamanan untuk menghentikan insiden dan melakukan penyesuaian defensif.
