Mandiant stellt zwei neue SaaS-Angebote vor
Angriffe erkennen, Ransomware abwehren
Um den wachsenden Sicherheitsbedürfnissen von Unternehmen gerecht zu werden, bringt Mandiant Active Breach & Intel Monitoring und Ransomware Defense Validation auf den Markt. Die SaaS-basierten Lösungen nutzen laut Anbieter die genaueste und relevanteste Threat Intelligence (gebündelte Informationen zur Bedrohungslage) und ermöglichen es einem Unternehmen zu erkennen, ob Anzeichen eines Angriffs (Indicators of Compromise, IOCs) in ihrer IT-Umgebung vorhanden sind. Gleichzeitig könne ein Unternehmen prüfen, wie gut es auf die Abwehr neuester Ransomware-Angriffe vorbereitet ist.
Active Breach & Intel Monitoring basiert auf den Erkenntnissen aus Mandiants Incident-Response-Aktivitäten und Threat-Intelligence-Forschung. Um IOCs zu identifizieren, ziehe man die neuesten Informationen aus realen, weltweit durchgeführten Untersuchungen von Sicherheitsvorfällen heran. Auf dieser Basis durchsuche die Lösung die Daten der Anwenderunternehmen nach IOC-Übereinstimmungen der letzten 30 Tage.
Als SaaS-basierte Lösung sei sie einfach zu implementieren und beginne sofort mit dem Erkennen und Priorisieren von IOC-Übereinstimmungen. Zur Priorisierung gehe sie über einen einfachen Abgleich: Sie analysiere und bewerte IOCs anhand eines datenwissenschaftlich fundierten Wertes und zahlreicher kontextbezogener Faktoren wie Bewegungsrichtung und Art des Indikators. So könne ein Sicherheitsteam effizienter auf Warnungen eingehen und reagieren. Laut Mandiant-Angaben können Sicherheitsteams jeder Größe damit potenzielle Angriffe, die mit IOCs von Cyberangriffen übereinstimmen, schnell erkennen, die Verweildauer von Hackergruppen verkürzen und die Auswirkungen gezielter Angriffe verringern.
Ransomware Defense Validation wiederum dient dem Test der wichtigsten Sicherheitsmechanismen von Unternehmen im Hinblick auf gängige Ransomware und informiert die Sicherheitsteams über Funktionen, die sofortige Aufmerksamkeit erfordern. Auf der Grundlage von Mandiants Threat Intelligence zu aktiven Ransomware-Angreifern und deren Vorgehensweisen teste diese Software die maßgeblichen Sicherheitsmechanismen eines Unternehmens. Dabei ermittle die Lösung, welche Änderungen an der Abwehr vorzunehmen sind, um moderne und weit verbreitete Ransomwareangriffe zu blockieren oder einzudämmen. Zugleich erhalte ein Sicherheitsteam durch das Angebot rund um die Uhr Zugang zu Berichten mit quantitativen Daten und Informationen von Mandiant-Experten für das Reporting.
Lesen Sie mehr zum Thema
