보안

맨디언트, SaaS 기반의 액티브 브리치&인텔 모니터링 및 랜섬웨어 디펜스 밸리데이션 출시

편집부 | ITWorld 2021.10.13
맨디언트가 SaaS 기반의 ‘액티브 브리치&인텔 모니터링(Active Breach & Intel Monitoring)’과 ‘랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation)’을 출시했다고 밝혔다. 

이번 신제품은 맨디언트의 고도화된 최신 위협 인텔리전스의 활용을 가속화하고 조직의 보안 제어가 랜섬웨어 공격을 경고, 방지, 차단할 수 있는지 검증함으로써 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼의 멀티 벤더 XDR(Extended Detection and Response) 기능을 강화한다고 업체 측은 설명했다. 두 솔루션은 사이버 위협에 대한 방어 및 대응 태세를 갖춰 보안 효율성을 강화하고자 하는 다양한 규모의 조직이 사용할 수 있으며, 2022년 1월부터 제공될 예정이다.

SaaS 기반의 ▲액티브 브리치&인텔 모니터링과 ▲랜섬웨어 디펜스 밸리데이션은 가장 정확하고 관련성이 높은 위협 인텔리전스를 활용해 조직 환경의 침해지표(Indicators of Compromise, 이하 IOC)를 확인하고 최신 랜섬웨어 공격에 대한 대비 상태를 테스트할 수 있도록 지원한다.

맨디언트의 글로벌 보안 침해 사고 대응 경험과 포괄적인 위협 인텔리전스 연구로 얻은 인사이트를 기반으로 하는 액티브 브리치&인텔 모니터링은 실제 전 세계 액티브 침해 조사로부터 얻은 최신 정보를 기반으로 조직의 IT 환경 내에서 관련 IOC를 식별할 수 있다. 액티브 브리치&인텔 모니터링 모듈은 이러한 정보를 기반으로 현재 시점부터 이전 30일 이상의 기간 동안의 조직의 IOC를 조회할 수 있다.

맨디언트 액티브 브리치&인텔 모니터링은 SaaS 기반으로 제공되고, IOC 조회 결과를 즉시 확인하고 우선 순위를 정한다. 이 과정에서 보안 담당자가 최우선 경보에 집중할 수 있도록 단순 조회 결과만을 확인하는 것이 아니라 데이터 사이언스 기반 점수와 지표 유형을 포함한 다양한 컨텍스트 정보를 사용해 IOC를 분석하고 평가한다. 결과적으로 보안 팀은 위협 경보를 보다 효율적으로 해결하고 대응할 수 있다.

랜섬웨어 디펜스 밸리데이션은 일반적인 랜섬웨어에 대한 주요 보안 제어를 테스트하고 보안 팀에 즉각적인 주의가 필요한 역량을 제공한다.

현재 활동 중인 랜섬웨어 공격자와 이들의 전술, 기법 및 절차(Tactics, Techniques, and Procedures, TTPs)에 대한 맨디언트 최전방 위협 인텔리전스를 기반으로 하는 랜섬웨어 디펜스 밸리데이션은 조직의 주요 보안 제어를 테스트하고, 알려진 최신 랜섬웨어 공격을 차단 및 방지하며, 차단에 앞서 해당 조직의 방어를 위해 필요한 변경사항을 식별한다.

랜섬웨어 디펜스 밸리데이션은 보안 팀이 정량 데이터, 맨디언트 전문가의 판독 자료 및 보고서에 언제든 접근해 랜섬웨어 위협에 대한 조직의 준비상태를 주요 이해 관계자들에게 알릴 수 있도록 지원한다. editor@itworld.co.kr
 Tags 맨디언트

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.