사이버 위협 인텔리전스를 통해 새롭게 대두되는 위협을 현장에서 즉시 파악하세요.
기능
Mandiant Threat Intelligence는 사이버 공격 및 오픈소스 위협 인텔리전스(OSINT)에 대응하는 데 연간 20만 시간 이상을 추적하고 있는 제품입니다. 30개 이상의 국가에서 활동하는 500명 이상의 위협 인텔리전스 분석가가 이 모든 정보를 선별하고 사람이 읽을 수 있거나 컴퓨터가 인식 가능한 인텔리전스로 가공하여 사용자가 위협 환경을 더 잘 이해할 수 있도록 지원합니다.
출처: Google 내부 데이터, 2023년 12월
생성형 AI 기반 지원을 제공하는 상시 AI 공동작업 도구인 Threat Intelligence의 Gemini를 활용하면 복잡한 위협 인텔리전스를 쉽고 간결하게 요약할 수 있으므로 조직에서 제한된 시간과 리소스로도 정보에 입각한 의사 결정을 내려 더욱 빠르게 효과적으로 위험을 완화할 수 있습니다.
위협 인텔리전스를 사용, 분석, 적용하는 기능을 최적화하세요. Mandiant의 전문 역량을 활용하여 조직의 필요에 따라 맞춤화된 위협 인텔리전스를 제공할 수 있습니다.
사이버 위협 프로필 평가를 통해 Mandiant의 전문성을 활용하세요. 이 서비스는 조직과 가장 관련성이 높은 사이버 위협을 종합적으로 제시합니다. 현재와 미래에 이러한 위협이 현실화되면 조직과 파트너에게 어떠한 영향이 있을지 알아보세요. 사이버 위협 프로필은 인텔리전스 주도 보안 전략을 수립하고 부서 간 커뮤니케이션 격차를 줄이는 데 도움이 됩니다.
Mandiant의 브라우저 플러그인 또는 API를 사용하여 SIEM, NTA, EDR을 비롯한 모든 웹페이지 또는 보안 분석 도구에 최신 위협 통계를 삽입하고 오버레이할 수 있습니다. 여러 도구를 번갈아 사용할 필요 없이 페이지에 표시되는 뉴스 분석, 지표 점수, 위협 컨텍스트를 확인하거나 링크를 클릭하여 세부정보에 액세스할 수 있습니다.
IP, URL, 도메인, 파일 해시별로 위협 지표를 검색하여 전문가 기반 지표 신뢰도 점수(IC-Score), 타이밍, 행위자 컨텍스트를 확인하세요. 행위자, 멀웨어, 전술, 취약점 보고서를 빠르게 탐색하여 진행 중인 위협 활동을 전방위로 확인하고 Mandiant 전문가의 통찰이 담긴 일일 뉴스 분석을 통해 뉴스 매체의 신뢰도와 판단 근거를 제공받을 수 있습니다.
구독 옵션
보안 운영 | Fusion | ||
---|---|---|---|
액세스 유형 | Mandiant 플랫폼 및 브라우저 플러그인 | X | X |
API | X | X | |
데이터 액세스 | 지표 - 오픈소스 및 Mandiant 독점 | X | X |
위협 행위자 - 오픈소스 및 Mandiant 독점 | X | X | |
멀웨어 및 멀웨어 계열 - 오픈소스 및 Mandiant 독점 | X | X | |
활성 위협 캠페인 데이터 및 보기 | X | X | |
실시간 대시보드 – 행위자, 멀웨어, 취약점 | X | X | |
취약점 | 공개/알려진 취약점 설명 | 부가기능 모듈 | X |
Mandiant 위험 및 취약점 공격 등급 평가 | 부가기능 모듈 | X | |
Mandiant 취약점 분석 | 부가기능 모듈 | X | |
Digital Threat Monitoring(DTM) | 다크 웹 모니터링 | 부가기능 모듈 | X |
조사 도구 및 알림 | 부가기능 모듈 | X | |
분석 및 공격자 인텔리전스 | 뉴스 분석 | X | X |
전략적 보고 – 지역, 업종, 트렌드 | X | ||
악의적 동기, 수단, 도구, 행동 | X | ||
보고서 | X | ||
위협 활동 알림, 새로운 위협, 위협 보고 | X | ||
Mandiant Research 보고 | X |
액세스 유형
Mandiant 플랫폼 및 브라우저 플러그인
X
X
API
X
X
데이터 액세스
지표 - 오픈소스 및 Mandiant 독점
X
X
위협 행위자 - 오픈소스 및 Mandiant 독점
X
X
멀웨어 및 멀웨어 계열 - 오픈소스 및 Mandiant 독점
X
X
활성 위협 캠페인 데이터 및 보기
X
X
실시간 대시보드 – 행위자, 멀웨어, 취약점
X
X
취약점
공개/알려진 취약점 설명
부가기능 모듈
X
Mandiant 위험 및 취약점 공격 등급 평가
부가기능 모듈
X
Mandiant 취약점 분석
부가기능 모듈
X
Digital Threat Monitoring(DTM)
다크 웹 모니터링
부가기능 모듈
X
조사 도구 및 알림
부가기능 모듈
X
분석 및 공격자 인텔리전스
뉴스 분석
X
X
전략적 보고 – 지역, 업종, 트렌드
X
악의적 동기, 수단, 도구, 행동
X
보고서
X
위협 활동 알림, 새로운 위협, 위협 보고
X
Mandiant Research 보고
X
작동 방식
Mandiant Threat Intelligence는 공격에 사용되는 전략, 기술, 절차 등 가장 관련성이 높은 멀웨어, 취약점, 이를 표적으로 하는 공격자에 대한 자세한 인텔리전스를 제공하여 보안팀이 보안 전략을 수립하거나 조정할 수 있도록 지원합니다.
일반적인 용도
가격 책정
Mandiant Threat Intelligence 가격 책정 방식 | Mandiant Threat Intelligence는 조직의 직원 수를 기준으로 라이선스가 부여됩니다. 가격에 관한 자세한 내용은 영업팀에 문의하세요. | |
---|---|---|
위협 인텔리전스 | 설명 | 가격 책정 |
Mandiant Threat Intelligence | Mandiant Threat Intelligence | Mandiant Threat Intelligence에는 Security Operations 및 Fusion이라는 두 가지 구독 옵션이 있습니다. 둘 다 직원 수 기반의 라이선스로 제공됩니다. |
Mandiant 인텔리전스 전문성 | Mandiant Intelligence Expertise 서비스는 영구 서비스로 제공되며, 인텔리전스 및 지원에 지속적으로 액세스해야 하거나 특정 사용 사례를 충족하기 위해 구매해야 하는 조직에 적합합니다. |
Mandiant Threat Intelligence 가격 책정 방식
Mandiant Threat Intelligence는 조직의 직원 수를 기준으로 라이선스가 부여됩니다. 가격에 관한 자세한 내용은 영업팀에 문의하세요.
Mandiant Threat Intelligence
Mandiant Threat Intelligence
Mandiant Threat Intelligence에는 Security Operations 및 Fusion이라는 두 가지 구독 옵션이 있습니다. 둘 다 직원 수 기반의 라이선스로 제공됩니다.
Mandiant 인텔리전스 전문성
Mandiant Intelligence Expertise 서비스는 영구 서비스로 제공되며, 인텔리전스 및 지원에 지속적으로 액세스해야 하거나 특정 사용 사례를 충족하기 위해 구매해야 하는 조직에 적합합니다.
비즈니스 사례
Mandiant Threat Intelligence를 통해 고객이 선제적으로 대응하는 방법 알아보기
"조직에서 꼭 갖추어야 할 위협 인텔리전스 플랫폼"
—정보 보안 분석가, 재무(비은행)
Mandiant Threat Intelligence 고객이 Gartner Peer Insights에 실제 사용후기를 제공했습니다.
리뷰 읽기랜섬웨어의 위협을 줄이기 위해 인텔리전스와 혁신을 도입하는 고객
선두 IT 공급업체, Mandiant로 보안 기능 강화
Gartner® 및 Peer Insights™는 Gartner, Inc. 및/또는 그 제휴사의 상표입니다. All rights reserved. Gartner Peer Insights의 내용은 최종 사용자 각자의 경험에 근거한 의견으로 구성되며, 사실의 진술로 해석할 수 없고 Gartner 또는 그 제휴사의 견해를 나타내지 않습니다. Gartner는 이 내용에 설명된 공급업체, 제품 또는 서비스를 보증하지 않으며, 이 내용과 관련하여 상품성 또는 특정 목적에 대한 적합성 보증을 포함하여 내용의 정확성 또는 완전성에 대해 명시적 또는 묵시적으로 어떠한 보증도 하지 않습니다.
주요 특징
연관성이 높고 시의적절한 위협 인사이트를 기반으로 한 우선순위 지정
위협 행위자와 사용하는 방법을 파악하여 위협 예측
SOC의 효율성 증대
FAQ
CTI는 사이버 위협에 대한 세분화된 통계입니다. 인텔리전스팀은 다양한 소스의 신뢰할 수 있는 정보를 사용하여 위협 환경, 위협 행위자 및 사용 전술, 기술, 절차(TTP)에 대한 실행 가능한 컨텍스트를 만듭니다. CTI를 효과적으로 사용하면 조직이 위협 행위자에 대해 대응적 방식에서 선제적 방어로 전환할 수 있습니다.
신뢰할 수 있는 위협 인텔리전스를 사용하면 위협 행위자가 사용하는 멀웨어 및 TTP와 이들이 특정 산업 및 지역을 표적으로 삼기 위해 악용하는 취약점을 파악할 수 있습니다. 조직은 이 인텔리전스를 사용하여 보안 도구를 구현, 구성, 조정하고 직원을 교육하여 공격을 막습니다.
위협 행위자란 다른 사람을 악의적으로 표적하거나 공격하는 개인 또는 집단을 말합니다. 일반적으로 스파이 행위, 재정적 이익 또는 공개를 목적으로 하는 위협 행위자들은 단독으로 전체 캠페인을 수행하거나 공격의 특정 측면을 전문으로 하는 다른 그룹과 협력할 수 있습니다.
'위협'은 이미 존재하거나 이전에 발생한 위반인 '공격'이 아니라, 공격에 대한 계획 또는 경향으로 정의됨에 동의한다고 가정합니다. 특정 지역 또는 업계에 영향을 미치는 위협 행위자와 멀웨어에 대한 컨텍스트를 제공하는 데 도움이 되는 위협 인텔리전스를 사용하여 활성 위협을 식별할 수 있습니다. 활성 위협을 식별하는 또 다른 방법은 오픈 웹, 딥 웹, 다크 웹에 조직, 직원, 기술, 파트너 관련 채팅이 있는지 검사하는 것입니다. 보안 전문가는 이러한 위협을 식별함으로써 잠재적 공격의 영향을 차단하거나 줄이기 위해 방어 체계를 선제적으로 조정할 수 있습니다.
전략 – 비즈니스 의사 결정 및 보안 투자를 촉진하는 데 사용되는 포괄적인 트렌드
운영 – 조직에 임박한 위협에 대한 상황별 정보로, 보안 전문가가 위협 행위자와 그 TTP에 대해 자세히 이해하기 위해 사용
전술 - 위협 행위자 TTP에 대한 이해로, 보안 전문가가 이슈를 해결하고 방어적인 조정을 하기 위해 사용