Mandiant
Více informací o společnosti Mandiant naleznete na https://www.mandiant.com/
Popis technologie
MANDIANT ADVANTAGE - systém Threat Intelligence, který je poskytován na základě reálných dat shromážděných týmy Mandiant Incident Response Team. Jsou to specialisté, kteří pomáhají společnostem reagovat na narušení bezpečnosti po celém světě. Mandiant Advantage umožňuje analytikům týmů SOC přístup ke kompletním údajům o skupinách APT, jejich strategiích a technikách, průběhu útoku a následcích úspěšného narušení. K tomuto modulu lze přistupovat prostřednictvím webového rozhraní, rozšíření prohlížeče a lze jej integrovat do prostředí SIEM/SOAR, EDR.
MANDIANT ATTACK SURFACE MANAGEMENT - systém třídy Breach and Attack Simulation, který umožňuje bezpečně provádět útoky na izolované počítače v síti klienta. Ve výsledku se jedná o nástroj, který umožňuje bezpečnostním týmům sledovat a analyzovat reakce implementovaných bezpečnostních opatření na reálné hrozby. Simulace se provádějí na vyhrazených prvcích poskytovaných společností Mandiant. Aby bylo možné získat co nejspolehlivější výsledky, odrážejí tyto prvky konfiguraci systémů Klienta (verze softwaru, nastavení operačního systému a jeho verze). Útoky lze provádět na operační systémy založené na Linuxu, Windows a MacOS. Tento modul umožňuje Klientovi automatizovat úlohy a provádět testy ručně i periodicky se zadanými parametry.
MANDIANT SECURITY VALIDATION - systém odpovědný za identifikaci veřejně přístupných síťových prostředků. Automaticky skenuje prostředky klienta a internet, aby odhalil technologie, servery a potenciální vektory útoku. Skenování lze spustit na základě zadání IP adresy, názvu domény, certifikátu, e-mailové adresy, účtu GitHub nebo síťového bloku CIDR. Po dokončení skenování je klientovi poskytnut seznam nalezených zdrojů obsahující verze softwaru a zranitelnosti, které by proti němu mohly být použity. To umožňuje snadno udržovat software aktuální.