Mandiant Breach Analytics per la cronaca di Google Cloud aiuta ad automatizzare il collegamento tra l’intelligence sulle minacce e il rilevamento in tempo reale

L’offerta basata su SaaS rende operativa l’intelligence sulle minacce in prima linea di Mandiant per aiutare i clienti a identificare rapidamente gli indicatori di compromissione (IOC) per ridurre l’impatto di una violazione

WASHINGTON, DC – Conferenza mWISE – ott. 18, 2022 – Mandiant, Inc. ha annunciato oggi la disponibilità generale di Mandiant Breach Analytics per Google Cloud’s Chronicle. Mandiant Breach Analytics combina l’intelligence sulle minacce leader del settore di Mandiant con la potenza della suite Google Cloud Chronicle Security Operations per aiutare le organizzazioni a migliorare l’efficacia della sicurezza e ridurre i rischi aziendali.

Gli attori delle minacce continuano a intensificare la sofisticatezza e l’aggressività dei loro attacchi, prendendo di mira aziende di tutte le dimensioni e in tutti i settori. Con il tempo di permanenza mediano globale, definito come la durata tra l’inizio di un’intrusione informatica e il momento in cui viene identificata, in media 21 giorni, essere in grado di scoprire e rispondere rapidamente a una violazione è fondamentale per mantenere le operazioni aziendali. Mandiant Breach Analytics è progettato per consentire alle organizzazioni di ridurre il tempo di permanenza degli aggressori monitorando continuamente gli eventi in Chronicle per rilevare gli indicatori di compromissione (IOC) attuali e pertinenti e applicando informazioni contestuali e machine learning per dare priorità alle corrispondenze. Con una visione attiva delle minacce, le organizzazioni possono agire rapidamente per mitigare l’impatto degli attacchi mirati, riducendo al contempo il costo degli approcci attuali.

Mandiant Breach Analytics può consentire alle organizzazioni di:

  • Rafforzare la posizione di difesa informatica: alimentata dalla Mandiant Intel Grid™, Breach Analytics sfrutta l’intelligence e l’esperienza sulle violazioni del momento raccolte dai soccorritori di incidenti, dagli analisti e dai cacciatori di minacce di livello mondiale di Mandiant, consentendo alle organizzazioni di mettere in atto tali informazioni senza ingegneria della sicurezza tempestiva e costosa.

  • Ottieni informazioni dettagliate sull’attività di violazione negli ambienti IT: l’automazione avanzata di Breach Analytics e i modelli decisionali contestuali possono adattarsi in modo intuitivo all’ambiente IT unico del cliente, indipendentemente dalle dimensioni dell’organizzazione, dal settore o dai controlli di sicurezza implementati nel cloud, in locale o ibrido. Il modulo analizza automaticamente i registri, gli eventi e gli avvisi attuali e storici per le corrispondenze con gli IOC man mano che vengono scoperti in tempo reale.

  • Analizza i dati di sicurezza su scala cloud: sfruttando l’infrastruttura iperscalabile di Google Cloud, i team di sicurezza possono analizzare la telemetria di sicurezza e conservare i dati molto più a lungo rispetto allo standard del settore a un prezzo fisso e prevedibile.

  • Costruisci la resilienza contro le minacce che contano di più: Breach Analytics è progettato per consentire alle organizzazioni di individuare gli incidenti non appena si verificano, riducendo i tempi di permanenza e consentendo alle organizzazioni di tornare rapidamente alle normali operazioni aziendali.

  • Riduci il costo degli approcci attuali: molte organizzazioni si affidano a ispezioni e processi manuali o alla tradizionale corrispondenza delle regole SIEM per identificare gli IOC. Questi metodi risentono del ritardo dei contenuti di intelligence sulle minacce: possono essere necessari mesi o anni prima che le informazioni provenienti da violazioni diventino rapporti e feed di intelligence sulle minacce. Inoltre, semplici regole di corrispondenza creano volumi di falsi positivi o mancano indicatori mirati. L’analisi delle violazioni può offrire enormi guadagni di produttività automatizzando la corrispondenza e l’assegnazione delle priorità dell’IOC.

“Quando si rompono le notizie sull’ultima violazione attiva, le organizzazioni spesso si ritrovano a lottare per determinare se anche loro sono state compromesse, esacerbando tempo e risorse cercando manualmente i CIO”, ha affermato Mike Armistead, Head of Mandiant Advantage Products presso Mandiant. “Mandiant Breach Analytics risolve questo problema analizzando automaticamente gli ambienti IT alla ricerca di segni di violazione attiva sfruttando le informazioni aggiornate di Mandiant e la definizione delle priorità delle minacce. L’integrazione con Chronicle Security Operations può fornire valore immediato ai nostri clienti condivisi, aiutandoli a rilevare e rispondere rapidamente a una violazione”.

L’offerta è disponibile per gli utenti di Chronicle Security Operations, con integrazioni SIEM aggiuntive pianificate.

Risorse

Post sul blog: https://www.mandiant.com/resources/blog/breach-analytics-chronicle

Mandiant Breach Analytics per Chronicle: https://www.mandiant.com/advantage/breach-analytics

Informazioni su Mandiant, Inc.

Dal 2004, Mandiant® è un partner fidato per le organizzazioni attente alla sicurezza. Una sicurezza efficace si basa sulla giusta combinazione di competenza, intelligence e tecnologia adattiva e la piattaforma Mandiant Advantage SaaS scala decenni di esperienza in prima linea e intelligence sulle minacce leader del settore per fornire una gamma di soluzioni dinamiche di difesa informatica. L’approccio di Mandiant aiuta le organizzazioni a sviluppare programmi di sicurezza informatica più efficaci ed efficienti e infonde fiducia nella loro disponibilità a difendersi e rispondere alle minacce informatiche. Mandiant ora fa parte di Google Cloud.

Unisciti alla conversazione. Seguici su TwitterLinkedIn, Facebook e YouTube.

© 2022 Mandiant, Inc. Tutti i diritti riservati. Mandiant è un marchio registrato di Mandiant, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, prodotti o nomi di servizi sono o possono essere marchi o marchi di servizio dei rispettivi proprietari.

Informazioni su Google Cloud

Google Cloud accelera la capacità di ogni organizzazione di trasformare digitalmente il proprio business. Forniamo soluzioni di livello aziendale che sfruttano la tecnologia all’avanguardia di Google, il tutto sul cloud più pulito del settore. I clienti in oltre 200 paesi e territori si rivolgono a Google Cloud come partner di fiducia per consentire la crescita e risolvere i problemi aziendali più critici.

Contatti

Significare
Media.Relations@Mandiant.com

Leave a Comment

Your email address will not be published. Required fields are marked *