Mandiant Threat Intelligence
攻撃者を把握
最先端のサイバー脅威インテリジェンスを活用し、最新の脅威を可視化します。
機能
オープンソースと最前線での経験から得られた脅威インテリジェンス
Mandiant Threat Intelligence は、サイバー攻撃対策やオープンソースの脅威インテリジェンス(OSINT)の収集に年間 20 万時間以上を投じることで生まれたサービスです。このサービスのデータは、30 か国以上から集まった 500 人以上の脅威インテリジェンス アナリストによってすべて選別されており、脅威の状況をより詳細に把握できるように、それを人間と機械が読み取れるインテリジェンスに変換しています。
出典: Google 内部データ、2023 年 12 月
AI による検索の要約
Threat Intelligence の常駐型 AI コラボレーターとして Gemini を活用すると、複雑な脅威インテリジェンスが生成 AI によって簡略化され、わかりやすくまとめられます。そのため、時間やリソースに限りがある場合でも、十分な情報に基づいて意思決定を下し、リスクを迅速かつ効果的に低減できるようになります。
Mandiant Intelligence Expertise
脅威インテリジェンスの利用、分析、適用を最適化します。Mandiant の専門知識を活かして、お客様の組織に合った脅威インテリジェンスを、お客様が求める形で提供します。
サイバー脅威プロファイルの評価
Cyber Threat Profile の評価データを参照し、Mandiant の専門知識を活かすことができます。このサービスでは、お客様の組織にとって特にリスクが高いサイバー脅威を総合的に把握できます。現在だけでなく将来にわたって、そうした脅威が実体化した場合に、お客様やそのパートナー様にどのような影響が生じうるのかを確認できます。Cyber Threat Profile は、インテリジェンスに基づくセキュリティ戦略を策定し、部門間の情報共有の不足を解消するのに役立ちます。
既存のワークフロー内で脅威に関する分析情報を取得
Mandiant のブラウザ プラグインや API を使用すると、ウェブページやセキュリティ分析ツール(SIEM、NTA、EDR など)に最新の脅威の分析情報を埋め込み、重ねて表示できます。ニュース分析や指標スコア、脅威の背景情報をページ上で確認し、リンクをクリックして詳細を参照することもできるため、複数のツールを切り替える必要がなくなります。
専門家の分析情報と背景情報
IP、URL、ドメイン、ファイル ハッシュといった条件で脅威インジケーターを検索して、エキスパートの評価に基づく指標信頼スコア(IC スコア)や時期、アクターの背景情報を取得できます。アクター、マルウェア、戦術、脆弱性の各レポートを手早く切り替えて、進行中の脅威アクティビティについて包括的に把握できます。また、Mandiant のスペシャリストの知見を含むニュース分析を毎日確認し、どのニュース提供元が信頼できるのか、なぜ信頼できるのかを確認できます。
サブスクリプションのオプション
| Security Operations | Fusion | ||
|---|---|---|---|
アクセスタイプ | Mandiant のプラットフォームとブラウザ プラグイン | X | X |
API | X | X | |
データアクセス | 指標 - オープンソースおよび Mandiant 独自のもの | X | X |
脅威アクター - オープンソースおよび Mandiant 独自のもの | X | X | |
マルウェアとマルウェア ファミリー - オープンソースおよび Mandiant 独自のもの | X | X | |
アクティブな脅威キャンペーンのデータと表示 | X | X | |
リアルタイムのダッシュボード - アクター、マルウェア、脆弱性 | X | X | |
脆弱性 | 公開 / 既知の脆弱性に関する説明 | アドオン モジュール | X |
Mandiant のリスクと脆弱性利用型不正プログラムの評価 | アドオン モジュール | X | |
Mandiant の脆弱性分析 | アドオン モジュール | X | |
Digital Threat Monitoring(DTM) | ダークウェブの監視 | アドオン モジュール | X |
調査ツールと通知 | アドオン モジュール | X | |
分析と攻撃者に関するインテリジェンス | ニュース分析 | X | X |
戦略レポート - 地域、業界、トレンド | X | ||
攻撃者の動機、手法、ツール、行動 | X | ||
レポート | X | ||
脅威アクティビティの通知、新たな脅威、脅威レポート | X | ||
Mandiant 調査レポート | X |
アクセスタイプ
Mandiant のプラットフォームとブラウザ プラグイン
X
X
API
X
X
データアクセス
指標 - オープンソースおよび Mandiant 独自のもの
X
X
脅威アクター - オープンソースおよび Mandiant 独自のもの
X
X
マルウェアとマルウェア ファミリー - オープンソースおよび Mandiant 独自のもの
X
X
アクティブな脅威キャンペーンのデータと表示
X
X
リアルタイムのダッシュボード - アクター、マルウェア、脆弱性
X
X
脆弱性
公開 / 既知の脆弱性に関する説明
アドオン モジュール
X
Mandiant のリスクと脆弱性利用型不正プログラムの評価
アドオン モジュール
X
Mandiant の脆弱性分析
アドオン モジュール
X
Digital Threat Monitoring(DTM)
ダークウェブの監視
アドオン モジュール
X
調査ツールと通知
アドオン モジュール
X
分析と攻撃者に関するインテリジェンス
ニュース分析
X
X
戦略レポート - 地域、業界、トレンド
X
攻撃者の動機、手法、ツール、行動
X
レポート
X
脅威アクティビティの通知、新たな脅威、脅威レポート
X
Mandiant 調査レポート
X
仕組み
Mandiant Threat Intelligence は、組織にとって最も関連性の高いマルウェア、脆弱性、組織を標的としている攻撃(戦術、手法、手順など)に関する詳細な情報を提供し、セキュリティ チームがセキュリティ戦略を設定、調整することを支援します。
一般的な使用例
AI 生成の要約で手早く状況を把握
Threat Intelligence で Gemini の機能を有効活用
学習用リソース
Threat Intelligence で Gemini の機能を有効活用
脅威アクターの手口を可視化
攻撃される前にその手口を把握
学習用リソース
攻撃される前にその手口を把握
脅威ランドスケープをより詳細に把握
分析機能を利用して最新のインテリジェンスを確認
学習用リソース
分析機能を利用して最新のインテリジェンスを確認
現在展開中の脅威キャンペーンを可視化
脅威を確実に予測、特定し、対応
学習用リソース
脅威を確実に予測、特定し、対応
Mandiant の専門知識に直接アクセス
セキュリティ チームのレベルアップ
学習用リソース
セキュリティ チームのレベルアップ
脅威インテリジェンスをワークフローに組み込む
より効率的に脅威インテリジェンスを運用化
学習用リソース
より効率的に脅威インテリジェンスを運用化
料金
| Mandiant Threat Intelligence の料金の仕組み | Mandiant Threat Intelligence の利用料は、組織の従業員数に基づきます。料金の詳細については、営業担当者にお問い合わせください。 | |
|---|---|---|
| 脅威インテリジェンス | 説明 | 料金 |
Mandiant Threat Intelligence | Mandiant Threat Intelligence | Mandiant Threat Intelligence には、Security Operations と Fusion の 2 つのサブスクリプションのオプションがあります。どちらも従業員数に基づいてライセンスが付与されます。 |
Mandiant Intelligence Expertise | Mandiant Intelligence Expertise は、インテリジェンスへの継続的なアクセスとサポートが必要な組織に最適である、永続的サービスとしてご利用いただくか、または、特定のユースケースに対応するためにご購入いただくこともできます。 | |
Mandiant Threat Intelligence の料金の仕組み
Mandiant Threat Intelligence の利用料は、組織の従業員数に基づきます。料金の詳細については、営業担当者にお問い合わせください。
Mandiant Threat Intelligence
Mandiant Threat Intelligence
Mandiant Threat Intelligence には、Security Operations と Fusion の 2 つのサブスクリプションのオプションがあります。どちらも従業員数に基づいてライセンスが付与されます。
Mandiant Intelligence Expertise
Mandiant Intelligence Expertise は、インテリジェンスへの継続的なアクセスとサポートが必要な組織に最適である、永続的サービスとしてご利用いただくか、または、特定のユースケースに対応するためにご購入いただくこともできます。
ビジネスケース
Mandiant Threat Intelligence を使用してプロアクティブな状態を維持しているお客様の事例
「組織に必要な脅威インテリジェンス プラットフォーム」
- 情報セキュリティ アナリスト、金融(ノンバンク)
Mandiant Threat Intelligence を利用している顧客の実際の評価は、Gartner Peer Insights に掲載されています。
レビューを読む関連コンテンツ
お客様がインテリジェンスとイノベーションを活用してランサムウェアの脅威を軽減
大手 IT ベンダーが Mandiant でセキュリティ機能を強化
Gartner® および Peer Insights™ は、Gartner, Inc. および / またはその関係会社の商標です。権利はすべて同組織が有しており、Gartner Peer Insights の内容は、個々のエンドユーザーの意見に基づいており、事実の表明として解釈すべきものではなく、Gartner またはその関係会社の見解を表明するものでもありません。Gartner は、このレポートで取り上げた特定のベンダー、製品、サービスを推奨するものではありません。また、Gartner は、レポートの内容の正確性や完全性、商品性、特定目的への適合性について、明示または黙示を問わず、いかなる保証も行いません。
注目のメリット
関連性の高い最新の脅威インサイトに基づき、アクションの優先順位付けができます
脅威アクターとその手法を把握することにより、脅威を予測できます
SOC を効率化
よくある質問
サイバー脅威インテリジェンス(CTI)とは
CTI は、サイバー脅威に関する詳細なインサイトです。インテリジェンス チームは、複数のソースから得られた信頼できるインサイトを使用して、脅威の状況、脅威アクターとその戦術、手法、手順(TTP)に関する実用的なコンテキストを作成します。組織は、CTI を効果的に使用することで、脅威アクターに対する対応をリアクティブからプロアクティブへと変えていくことができます。
CTI を活用し、よりプロアクティブなセキュリティを実現する方法
信頼性の高い脅威インテリジェンスを活用することで、脅威アクターが使用するマルウェアや TTP、また彼らが特定の業界や地域を標的とするために悪用する脆弱性について把握できます。組織はこのインテリジェンスを活用して、セキュリティ ツールを実装、設定、調整し、攻撃を阻止するために、従業員のトレーニングを行うことができます。
脅威アクターとは
脅威アクターとは、悪意を持って、他者を標的にしたり、攻撃したりする、個人または集団を指します。一般的に、スパイ活動、金銭的利益、または宣伝が動機となっている脅威アクターは、単独でキャンペーンを実施することもあれば、攻撃の特定の側面を専門とする他のグループと協力することもあります。
未対応の脅威を特定する方法
前提として、「脅威」は、現在進行中の侵害や過去に成功した侵害を指す「攻撃」とは異なり、攻撃の計画や傾向を指すものと定義します。アクティブな脅威を特定するには、脅威インテリジェンスを活用します。脅威インテリジェンスは、特定のリージョンや業界に影響を及ぼす脅威アクターやマルウェアに関するコンテキストを提供します。アクティブな脅威を特定するもう一つの方法は、オープンウェブ、ディープウェブ、ダークウェブをスキャンして、組織、従業員、テクノロジー、パートナーに関する言及がないかどうかを調べることです。これらの脅威を特定することで、セキュリティの専門家は、防御をプロアクティブに調整し、潜在的な攻撃の影響を阻止または軽減できます。
CTI の 3 つのタイプについて
戦略 - ビジネス上の意思決定やセキュリティ投資を推進するために使用される大まかな傾向。
運用 - 組織に差し迫っている脅威に関するコンテキスト情報。セキュリティ専門家が脅威アクターとその TTP について理解を深めるために使用。
戦術 - 脅威アクターの TTP に関する情報。セキュリティ専門家がインシデントを阻止し、防御の調整を行うために使用。
