네트워크 솔루션

Home > 솔루션 > Mandiant >보안솔루션

보안솔루션

  • Mandiant Advantage
    Mandiant 의 혁신적인 전문성과 최신 인텔리전스를 제공하여 보안팀의 역량을 확장하는 멀티벤더 XDR 플랫폼입니다.
  • Attack Surface Management from an Attacker’s Point of View
    MANDIANT의 공격자 관점의 공격표면 프로파일링

Attack Surface Management enables SOC and Red Teams to answer questions such as:

  • 공격자는 우리를 어떤 방식으로 보고 있을까?
  • 우리 조직의 취약한 공격 표면은 어디일까?
  • 잠재적인 공격에 우리 조직은 이미 노출되어 있나?

  • Mandiant Advantage Security Validation
    보안 솔루션의 정량적인 효율성 및 투자대비 ROI 검증
  • MSV 보안 솔루션 검증 플랫폼
  • MSV(Mandiant Security Validation) 구성
  • 아키텍처 / 지원환경 / 검증시나리오 / 레포트

자동 점검 도구 (MA-SV) 의 필요성 및 기대효과

MSV 의 필요성 및 기대효과
1) 내부 보안 환경에 최신의 실제 공격 기반의 위협 대응 수준 검증 2) 보안 프레임워크 및 공격 그룹 기반 위협 모델링과 지속 위협 모니터링 3) 킬체인 기반의 위협 인텔 및 전문가적인 보안 운영 검증 서비스
  • 실제로 발생했던 최신의 공격 사건들을 지속적으로 업데이트 받아 고객사 환경 대상 지속 진단 관리
  • 엔드포인트, 네트워크, 이메일, 클라우드 환경에 대한 위협 검증
  • 네트워크 세그먼트 및 보안 정책 검증
  • 멀티 스테이지 공격과 사용자 정의 공격 시나리오를 통해 적시적소에 검증
  • 외부 위협 인텔리전스 및 SIEM 연동 검증
  • 랜섬웨어 및 멀웨어, 악성코드 테스트 수행
  • 킬체인 및 MITRE 공격 프레임, 다양한 공격 시나리오 위협 모델링
  • 차단 분석, 탐지 분석, Alert 분석, 상관분석
  • 자동 보안 솔루션 디스커버리 기능을 통해 신속한 보안 테스트 환경 설정
  • 공격 그룹별 위협 모델링 기능 제공
  • 리포트 및 대시보드를 통해 상시적으로 정량화된 효과성 검증
  • 단순 보안 점검이 아닌 MITRE ATT&CK, kill chain scenarios, CVE 기반 보안 운영 지속 점검
  • 보안 위협 트렌드 기준 보안 유효성 평가 서비스 제고
  • 보안 위협 및 대응 검증을 위한 전문가 조직 운영 (레드팀/블루팀/ 퍼플팀)
  • Digital Threat Monitoring
    Mandiant Advantage의 Mandiant 디지털 위험 보호 솔루션

DTM: Mandiant Advantage플랫폼 통합 제공 지속적인 진화하는 위협 환경에서 조직의 침해, 노출,디지털 위협 등. 웹에서 발생하는 전반적인 상황 이해 제공

  • DTM 은 자체 관리 또는 관리 서비스의 형태로 제공 가능
  • 조직을 노리는 악의적인 행위자(actor) 에 대한 알림 제공
  • 조직에 영향력 있는 데이터 유출 및 계정정보 유출 모니터링
Highlights

맨디언트 인텔 기반의 실시간 알림 기능으로 기업 브랜드 보호 제공
맨디언트 애널리스트와 같은 데이터 컬렉션 활용
- forums, paste sites, social media, chat messages, etc.

DTM Solution Overview

What will DTM do for our customers?

  • 웹 전반의 침해, 노출 및 디지털 위협 식별 지원
  • 진화하는 위협 환경 전반에 대한 통찰력 제공
  • 독점 정찰 기술 활용(Mandiant 데이터, 인텔리전스 및 경험 기반)
  • 지속적인 (시점 기준) 모니터링
  • 고유한 키워드를 기준으로 고객별 정보 제공
  • 고객 데이터의 언급 또는 목표 대상에 대한 알림은 대외적인 상황 인식을 제공
  • 전략적 인텔리전스 프로세스 정립을 위한 초기 전술(tactical) 데이터 제공

Digital Threat Monitoring

모니터링

  • deep and dark web을 포함한 전체(open) 인터넷 전반의 가시성 제공
  • 암거래 시장, 블로그, 소셜 미디어, paste 사이트 등을 Monitor
  • Protects the brand, VIP, 테크니컬 자원과 신뢰 관계 보호

예측

  • 악의적 대상 선정의 빠른 포착 및 경고
  • 조직이나 개인을 목표로 하고 있는 공격 그룹에 대한 단순 정보 이상의 가시성
  • 공격 예측으로 선대응 방안 마련

탐지

  • 침해 또는 유출의 빠른 확인 및 경고
  • 기존 보안 툴에서 발견하지 못한 계정 정보 유출 식별
  • 악의적이거나 비고의성의 내부자 정보 유출 탐지

DTM Data Flow at a Glance

  • Mandiant Advantage - Threat Intelligence
    맨드언트의 위협 인테리전스 기반 활용방안
  • Mandiant Advantage Threat Intelligence
    위협 인텔리전스 플렛폼 & 활용방안

Mandiant Advantage Developing Intelligence Process

(알려진/알려지지 않은) 지능형 위협 인텔리전스에 대한 다양하고 풍부한 컨텍스트 기반의 프로파일링된 위협 인텔리전스 정보 제공

Mandiant Advantage Defining Threat Actors

(알려진/알려지지 않은) 지능형 위협 인텔리전스에 대한 다양하고 풍부한 컨텍스트 기반의 프로파일링된 위협 인텔리전스 정보 제공