Mandiant Breach Analytics助Chronicle自動連接威脅情報與實時偵測
Mandiant, Inc. 公佈提供予Google Cloud原生平台Chronicle的Mandiant Breach Analytics全面推出市場。Mandiant Breach Analytics結合了Mandiant行業領先的威脅情報偵測技術及Google Cloud Chronicle Security Operations套件的强大效能,加強機構提高網絡安全效率並減低營運風險。
減輕針對性攻擊影響 減低保安成本
攻擊者持續升級其攻擊的複雜性及攻擊性,並針對各行各業中不同規模的企業。全球網絡攻擊停留時間中位數(即從網絡入侵開始到被識別之間的時間)平均為21天,而能夠達至迅速發現並應對威脅入侵攻擊對於維持業務營運是至關重要的。Mandiant Breach Analytics持續監控Chronicle平台中發生的事件,以了解當前的入侵指標(IOCs),並透過情境資料分析和機器學習以排列防禦措施的優先順序,達至縮短攻擊者的停留時間。機構能夠透過對威脅的主動偵察,迅速採取行動,能夠減輕針對性攻擊影響的同時,並減低現時的保安成本。
Mandiant Breach Analytics賦能予機構
增强安全防禦勢態:透過Mandiant Intel Grid™,Breach Analytics 運用實時威脅情報偵察和結合了Mandiant全球頂尖事件回應團隊的專業知識,讓機構能夠以更省時及低成本的方式實行安全防禦措施。
深入了解於不同IT環境下的威脅事件:不論任何機構規模大小、行業領域、雲端、本地或混合型部署的網絡安全管理,Breach Analytics的自動化及情境決策模型都能直接匹配客戶特殊的IT環境。該模組會自動分析最近及過去的網絡日誌、事件,並根據實時監察的入侵指標提示防禦部署。
分析雲端規模安全數據:透過利用Google Cloud的超大型可擴展基礎架構,網絡安全團隊能夠以一個穩定且處於預算内的價格,分析網絡安全遙測並獲得超越行業基本標準的數據儲存時限。
建立對重大威脅的抵禦力:Breach Analytics 能讓機構第一時間發現攻擊,減少威脅停留時間,並迅速回復正常營運。
減低網絡安全投資成本:大部分機構往往依靠年度網絡安全檢查或傳統安全訊息和事件管理系統 (SIEM)以檢測入侵指標,這些方法皆會受到威脅情報內容滯後的影響,因爲威脅情報可能需要數月甚或是數年的時間才能進入分析報告或資料傳遞,而簡單的防禦基準亦會有誤判或錯漏的情況發生。Breach Analytics能以自動化識別威脅指標及製定優先順序,大幅提升營運效率。
Mandiant Advantage首席產品總監Mike Armistead表示:「當得悉最新的威脅事故時,機構往往使用大量時間及資源以進行手動檢測威脅指標,判斷自己是否受到攻擊。Mandiant Breach Analytics 透過實時監察及製定優先順序,自動分析各種IT環境下的威脅行爲。透過與Chronicle Security Operations的結合,能夠為客戶提供即時的支援及價值,幫助他們迅速偵察並應對網絡威脅。」
該服務只適用於結合了SIEM平台的Chronicle Security Operations用戶。