功能
對應 MITRE ATT&CK 架構
自動化環境偏移偵測及快訊
Advanced Environmental Drift Analysis (AEDA) 能讓您持續測試環境、找出舊有和新興威脅,並在防禦機制發生迴歸問題時立即發布快訊。
模擬真實攻擊
模擬方法並非只有侵害和攻擊模擬 (BAS)。Protected Theater 可讓您安全執行端點破壞測試,並透過 Cloud Validation Module (CVM) 在現場或雲端執行電子郵件測試,接著對數位資產進行評估,看看整個攻擊途徑是否有人為錯誤。
運作方式
將「管理者」和「代理程式」(或「執行者」) 部署至 SIEM、EDR、DLP 或任何其他資安控管機制。管理者是作業核心,為代理程式提供模擬內容,以驗證設定及自動測試資安控管機制。
將「管理者」和「代理程式」(或「執行者」) 部署至 SIEM、EDR、DLP 或任何其他資安控管機制。管理者是作業核心,為代理程式提供模擬內容,以驗證設定及自動測試資安控管機制。
常見用途
測試網路、端點和電子郵件控管機制
學習資源
偵測人為錯誤
學習資源
降低收購風險
學習資源
定價
| 定價方式 | Mandiant Security Validation 定價:「director」(基礎平台) 的基本費用,再按照部署的「actor」(代理程式) 數量加價。可使用外掛程式功能。 | |
|---|---|---|
| 訂閱 | 說明 | 價格 |
SaaS 模組 | 透過模擬實際攻擊,評估資安控管機制的成效。 | 請與銷售人員聯絡,依據貴公司的情況討論定價。 |
定價方式
Mandiant Security Validation 定價:「director」(基礎平台) 的基本費用,再按照部署的「actor」(代理程式) 數量加價。可使用外掛程式功能。
SaaS 模組
透過模擬實際攻擊,評估資安控管機制的成效。
請與銷售人員聯絡,依據貴公司的情況討論定價。
常見問題
Security Validation 的效用為何?
資安團隊可運用 Security Validation 擷取的資料,找出資安計畫中的不足、錯誤設定、冗餘情況,以及 SIEM 關聯性和快訊不準確的問題,並持續調整、隨著時間評估提升成果。
Security Validation 的常見用途為何?
- 證明資安防護成效 (安全性基礎架構健康狀態)
- 展現資安投資的價值 (支出合理性)
- 向高階主管和非技術職相關人員回報量化成果
- 安全性架構評估 (MITRE ATT&CK 架構或 NIST)
- 技術評估
- 運用威脅情報鎖定威脅發動者
- 進階惡意軟體和勒索軟體防禦機制驗證
- 併購與收購
- 雲端控管機制驗證
Security Validation 如何運作?
Security Validation 運用及時威脅情報與模擬實際攻擊,不斷自動測試資安控管機制。這種做法可進行量化分析,深入瞭解受攻擊時資安控管機制的效果,以找出不足、設定錯誤和待提升的部分,持續提升資安防禦成效,防範最相關的威脅。
Security Validation 能否安全測試惡意軟體、勒索軟體攻擊的防禦成效?
是,Mandiant Security Validation 可進行安全測試,瞭解機構對惡意軟體/勒索軟體攻擊的偵測或防範能力。
