제품소개
MA-SV
Mandiant의 보안검증(Security Validation, SV) 솔루션은 공격에 대한 탐지, 방어 중심에서 식별, 헌팅하는 적극적인 방식으로 변화하였고, 조직의 보안솔루션의 위협 대응능력을 평가, 관리할 수 있습니다. 보안 솔루션의 공격 대응 수준에 대한 평가를 위해서 실제 공격자가 사용하는 공격 시나리오 기반의 공격 데이터를 사용하여 보안 솔루션의 효율성 검증을 위한 BAS(Breach and Attack Simultaion) 플랫폼입니다.
주요기능
보안 효율성 측정/관리/개선을 통한 지속적인 보안 수준 검증
Mandiant Advantage Threat Intelligence와 연계된 공격 시나리오 제공
네트워크, 엔드포인트, 이메일을 통한 공격 자동화 및 시뮬레이션 기능 제공
MA-ASM
Mandiant의 공격 표면 관리(Attack Surface Management, ASM) 솔루션은 조직 자산의 취약성을 분석하고 공격 벡터에 대한 실시간 가시성을 제공하여 '위험'을 관리할 수 있습니다.
주요기능
빠른 시간에 가치정보 확인 → 자산을 검색하는 데 단일 도메인만 필요
많은 데이터 소스에서 알려지지 않은 자산을 찾는 기능
통합(Integration)을 통한 포괄적인 정보 확인
실시간으로 진화하는 노출에 대해 확인 가능
기존 작업 흐름에 위험 정보를 신속하게 발견 및 배포
Mandiant 위협 인텔리전스와 통합하여 위협 헌팅 수행
RDV
Ransomware Defense Validation은 공격자의 실제 랜섬웨어를 안전하게 활용하여 엔드포인트 보안에 대한 확실하고 정확한 테스트를 지원합니다. 랜섬웨어 위협으로부터 방어하는 전반적인 능력을 개선하고, 사전 예방적 변화를 추진하는 방법을 학습할 수 있도록 쉽고 안전하게 지원하는 SaaS 기반 서비스입니다.
주요기능
Mandiant 위협 인텔리전스를 통합하여 관리 가능한 랜섬웨어 위협 관련 리소스 제공
사전 예방을 위한 랜섬웨어 TTP 식별, 억제 및 차단 기능을 통해 위험을 최소화
Ransoware 보고서를 통해 랜섬웨어 방어 능력을 개선하는데 필요한 사항을 제공
TI
(Therat Intelligence)
Mandiant의 위협 인텔리전스(Threat Intelligence, TI)솔루션은 전 세계의 다양한 수집 경로를 통해서 깊이있고 풍부한 지능형 위협 인텔리전스 정보를 제공합니다.(OSINT+Expertise Intelligence)
웹(OSINT, Dark, Deep)에 공개된 기업정보와 실제 침해사고 현장의 최전방 위협 정보를 다수 확보하여 실질적인 사이버 위협에 대한 대응이 가능합니다.
주요기능
고유 데이터 수집
자동화를 통한 데이터 향상
머신러닝을 통한 전문 지식 제공
MANDIANT Consulting
(Compromise Assessment)
Mandiant의 침해 평가는 고객에게 진행중이거나 과거의 침입을 식별하여 "조직이 침입을 당했는지"에 대한 답을 명확히 할 수 있습니다. 침해 평가 서비스는 조직의 보안 아키텍쳐의 취약점, 부적절한 사용, 정책 위반과 시스템 보안 구성 오류를 식별하고, 향후 사고에 대한 조직의 대응 능력과 복원력을 높일 수 있습니다.
주요기능
Penetration Test : 웹, 모바일, IT 소프트웨어 등 주요 서비스 및 인프라의 취약 부분 식별
Red Team Assessments : 모든 경로의 침투 및 해킹 가능한 부분식별
Compromise Assessments : 의심되는 인프라의 침해여부 평가
Security Program Assessement : 전사적 보안 체계의 고도화