曼迪昂特(Mandiant)公司本周在RSA会议期间推出了其数字风险保护服务,以积极主动防御新出现的威胁。该服务的关键部分之一是数字威胁监控服务,旨在持续监控互联网,包括暗网、深层网络、地下市场和社交媒体。
从外部了解针对组织或暴露资产的恶意活动可能具有挑战性。为了解决这个问题,Mandiant使用其多供应商扩展检测和响应(XDR)平台,为企业的攻击面提供一个以情报为主导的视图。
新的数字风险保护服务包括Mandiant Advantage数字威胁监控、攻击面管理和威胁情报。Mandiant将其作为独立的、自我管理的解决方案和专业服务提供。
该服务旨在让安全团队识别影响扩展企业和供应链的漏洞和风险因素;帮助了解哪些威胁行为者以客户为目标,他们的目标是什么,以及他们计划如何攻击;该供应商声称,使用Mandiant前线调查和专家分析中的威胁情报来帮助确定防御措施的优先级。
根据该供应商最近的报告,供应链入侵成为2021年第二大最常见的初始感染媒介,占Mandiant调查的入侵事件的17%。
Mandiant的高级产品营销经理TJ Alldridge在一篇博客文章中写道:“监测供应链供应商的主动威胁行为者喋喋不休和曝光,与试图确保子公司的安全和进行与合并或收购有关的损害评估一样重要。这项”新服务“有助于监控并提供对这些复杂情况的可见性。”
像5G和物联网这样不断扩展的技术正在挑战网络连接性和安全性,深度数据包检测可以提供帮助。
威胁监控发现关于您的企业的交流
Mandiant产品管理总监Josh Bass表示,作为数字风险保护产品组合中的关键驱动因素之一,Mandiant Advantage数字威胁监控模块于周一推出,在不到一周的时间内已经吸引了80多家客户。
该服务由Mandiant现有的威胁情报和跟踪功能提供支持,以帮助客户从深网和暗网、博客、地下市场、社交媒体、网站等处发现有关其品牌、高级管理人员、技术资源以及第三方供应商和合作伙伴的谈话。
通过该服务,用户可以获得即将发生的攻击或现有未检测到的数据或凭据泄漏的早期威胁通知,以更快地响应和补救。
Mandiant公司CPO Chris Key在一份声明中说:“内部攻击面可见性不再足够好,为了不屈不挠地抵御日益复杂和持久的网络攻击,防御者还必须深入了解外部攻击面。”
Key补充说:“在Mandiant的一线情报和专业知识的推动下,数字威胁监控和Mandiant的数字风险保护解决方案使防御者能够快速轻松地将洞察力转化为行动,以降低风险并帮助保持领先于威胁。”