Mandiant ha annunciato il lancio di Mandiant Breach Analytics per Chronicle di Google Cloud. Mandiant Breach Analytics combina l’intelligence sulle minacce di Mandiant, leader di settore, con la potenza della suite Google Cloud Chronicle Security Operations, per aiutare le organizzazioni a migliorare l’efficacia della sicurezza e ridurre il rischio aziendale.
Gli attori delle minacce continuano ad aumentare la sofisticazione e l’aggressività dei loro attacchi, prendendo di mira aziende di tutte le dimensioni e in tutti i settori. Con un dwell time (ovvero il tempo che intercorre tra l’inizio di un’intrusione informatica e la sua identificazione) generalmente pari a 21 giorni, poter scoprire e rispondere rapidamente a una violazione è fondamentale per mantenere operative le attività.
Mandiant Breach Analytics è progettato per consentire alle organizzazioni di ridurre il dwell time degli attaccanti, monitorando continuamente gli eventi in Chronicle alla ricerca di indicatori di compromissione (IOC) attuali e rilevanti e applicando informazioni contestuali e machine learning per dare priorità alle corrispondenze. Con una visione attiva delle minacce, le organizzazioni hanno così la possibilità di agire rapidamente per mitigare l’impatto degli attacchi mirati, riducendo i costi degli approcci attuali.
Mandiant Breach Analytics può consentire alle organizzazioni di:
- Rafforzare la posizione di sicurezza: alimentata da Mandiant Intel Grid™, Breach Analytics sfrutta le informazioni aggiornate sulle violazioni e l’esperienza acquisita dagli analisti, dagli incident responder e dai threat hunter di livello mondiale di Mandiant, consentendo alle organizzazioni di mettere in pratica tali informazioni senza dover provvedere a una tempestiva e costosa progettazione di sicurezza;
- Ottenere informazioni sulle attività di violazione negli ambienti IT: l’automazione avanzata di Breach Analytics e i modelli decisionali contestuali possono adattarsi intuitivamente all’ambiente IT unico di un cliente, indipendentemente dalla dimensione, dal settore o dai controlli di sicurezza implementati nel cloud, on-premise o ibridi dell’organizzazione. Il modulo analizza in maniera automatica i log attuali e storici, gli eventi e gli alert per verificare corrispondenze con gli IOC mano a mano che vengono rilevati in tempo reale;
- Analizzare i dati di sicurezza su scala cloud: sfruttando l’infrastruttura iper-scalabile di Google Cloud, i team di sicurezza possono analizzare la telemetria di sicurezza e conservare i dati più a lungo rispetto agli standard del settore a un prezzo fisso e prevedibile;
- Essere resilienti contro le minacce più importanti: Breach Analytics è progettato per consentire alle organizzazioni di individuare gli incidenti nel momento in cui questi si verificano, riducendo il dwell time e consentendo alle organizzazioni di tornare rapidamente alle normali operazioni aziendali;
- Ridurre i costi degli approcci attuali: molte organizzazioni si affidano all’ispezione e ai processi manuali o alla tradizionale corrispondenza delle regole SIEM per identificare gli IOC. Questi metodi risentono del ritardo dei contenuti delle informazioni sulle minacce. Possono passare mesi o anni prima che le informazioni ottenute a seguito di una violazione siano inserite in report e feed di threat intelligence. Inoltre, Breach Analytics può offrire enormi guadagni in termini di produttività, automatizzando la corrispondenza e la prioritizzazione degli IOC.
Come sottolineato a chiosa di una nota ufficiale da Mike Armistead, Head of Mandiant Advantage Products di Mandiant: «Quando si diffonde la notizia dell’ultima violazione attiva, le organizzazioni si trovano spesso a dover cercare di capire se anche loro sono state compromesse, con un aumento di tempo e risorse dovuto alla ricerca manuale degli IOC. Mandiant Breach Analytics risolve questo problema analizzando automaticamente gli ambienti IT alla ricerca di segnali di una violazione attiva, sfruttando le informazioni aggiornate di Mandiant su minacce e loro prioritizzazione. L’integrazione con Chronicle Security Operations offre la possibilità di fornire immediato valore ai clienti comuni, aiutandoli a rilevare e rispondere rapidamente a una violazione».
L’offerta è disponibile per gli utenti di Chronicle Security Operations, con ulteriori integrazioni SIEM previste.
