Mandiant Advantage

Automated Defense

Mandiant Automated Defense 모듈을 통해 무질서한 사이버 보안 데이터에서 연관성을 찾아 실제 침해 사고를 빠르게 찾아내십시오.

70개 이상

서드파티 솔루션과 호환

1조개 이상

모니터링된 이벤트

Automated Defense
소개

실제 및 관련 위협의 우선순위 지정

Mandiant Automated Defense는 보안 스택에서의 데이터를 데이터 사이언스 및 머신 러닝을 통해 발생된 경보를 분류하고, 사소한 이벤트를 자동으로 제거하여 주요 이벤트만을 표시합니다.

Mandiant의 확장된 위협 탐지 및 대응 엔진은 자동화된 방법으로 과거에 발생한 이벤트를 기억하고 이를 위협 인텔리전스와 연관시킴으로써 침해 사고를 확인하고 복구하는 작업 프로세스를 강화합니다. Mandiant Automated Defense는 높은 확장성, 일관성 및 정확성을 기반으로 SOC 팀 역량을 강화하고 탐지 기능을 개선하며 공격자의 드웰 타임(dwell time)을 줄입니다.

실제 및 관련 위협의 우선순위 지정
주요 위협 조사
주요 위협 조사

Mandiant의 위협 조사는 전문성과 Mandiant IntelGrid가 제공하는 위협 인텔리전스에 기반한 데이터 사이언스 및 머신 러닝으로 경보 및 이벤트를 자동으로 분류하고, 실시간으로 잠재적 침해 사고를 진단합니다. 

보안 운영 간소화
보안 운영 간소화

SaaS 기반의 규칙이나 플레이북을 작성할 필요가 없는 서비스로 대규모 탐지 및 대응 능력을 제공합니다.

보안 데이터 일원화
보안 데이터 일원화

최대한 다양한 보안 컨트롤의 범주, 데이터 저장소 및 여러 위협 인텔리전스 플랫폼에서 발생되는 경보와 데이터를 통합하여 악성 여부 및 위협의 실행 가능성을 결정합니다.

보안 분석가를 위한

신속한 침해 사고 발견

Mandiant Automated Defense는 보안 분석가가 경보 분석을 자동화하고 거짓 양성의 수를 줄이는 한편 중요한 경보만을 강조 표시함으로써 단조로운 작업을 줄여나갈 수 있도록 Mandiant Intel Grid를 활용합니다.

신속한 침해 사고 발견
높은 확장성
보안 엔지니어를 위한

높은 확장성

SOC 팀은 Mandiant Automated Defense를 사용하여 데이터 사일로를 결합하고, SIEM/SOAR 툴과 연동하여 효율성과 생산성을 동시에 개선할 수 있습니다. 이를 통해 툴 유지보수, 규칙 생성 및 플레이북 스크립팅 등의 보안 엔지니어링 업무 부담이 줄어듭니다.

CISO를 위한

리스크 감소 및 예산 최적화

탄탄하고 확장 가능한 탐지 및 대응 능력으로 공격으로 조직이 입을 수 있는 피해를 사전에 차단하십시오. 인력과 리소스를 확보하여 조직의 환경을 보호하기 위한 여러 보안 활동에 집중하면서 동시에 전반적인 보안 태세를 개선해 나가십시오.

리스크 감소 및 예산 최적화
SOC 기반

Mandiant Automated Defense가 보안 운영 센터를 지원하는 방법

거짓 양성의 감소
거짓 양성의 감소

머신 러닝, 데이터 사이언스 및 기존 보안 데이터에 기반한 보다 정확한 분석을 통해 실제적 위협을 파악하십시오.

향상된 가시성
향상된 가시성

기존 보안 툴에 대한 포트폴리오 전반에서 보안 데이터에 대한 일관되고 통합된 가시성을 확보하십시오.

시간 절약
시간 절약

자동화를 통해 보안팀의 수동 작업 부담을 덜어주고 조직의 환경 보호에만 집중하십시오.

기술 격차 감소
기술 격차 감소

Automated Defense는 연중무휴 24시간 실행되며, ‘패키지화된 Mandiant 전문성’ 접근 방식으로 보안팀의 생산성을 향상시킵니다.

Kyriba

“Mandiant Automated Defense는 레벨 1 및 레벨 2 경보를 다루며, 플레이북에 따라 조치를 취한 다음 개별적 검토가 필요한 경우에만 이를 에스컬레이션할 수 있습니다. 이로써 저희 직원은 유효한 경보만을 검토하고 거짓 양성 여부를 확인한 다음 Mandiant Automated Defense 툴링에 피드백을 입력하게 됩니다. 이렇게 자동화된 솔루션 덕분에 분석가의 경보 피로를 줄여주고 다른 중요한 작업을 수행하도록 도울 수 있습니다.”

Eric Adams

Eric Adams

Kyriba의 CISO

Mandiant Automated Defense와 
외부 XDR 솔루션 비교

보안 조직이 추구하는 요소 Mandiant Automated Defense 외부 XDR 제품
서드파티 공급업체 연동 70개 이상 없음
서드파티 로그 수집
보안 센서에 대한 상태 확인 포함
SOAR 연동 Cortex XSOAR, IBM Resilient Systems, Service Now ITSM, Splunk Phantom 제한적
추가 비용 없이 실시간 가시성 제공
데이터 레이크 및 SIEM 지원 AT&T AlienVault, AWS S3, Devo, Elastic Search, Google Cloud Storage, IBM QRadar, Micro Focus ArcSight, Palo Alto Cortex Data Lake, Splunk SumoLogic 제한적
운영 효율성 증가
Skout Cybersecurity

"Mandiant Automated Defense는 보안 위협 조사 과정을 자동화하여 MSP 고객들에게 높은 수준의 사이버 보안 서비스를 제공할 수 있도록 해줍니다. AI 기반의 경보 기능은 거짓 양성으로 판명되는 보안 경보를 끊임없이 쏟아내는 대신 다양한 보안 기술 솔루션에서 발생되는 여러 의심스러운 이벤트를 종합적으로 분석합니다."

Aidan Kehoe

Aidan Kehoe

Skout Cybersecurity의 CEO

지금 시작하기

신속하게 실제 침해 사고를 찾아내고, 보안 엔지니어링 시간과 비용을 절감하며 탐지 및 대응 능력을 개선 방법을 알아보시려면 지금 바로 Mandiant에 데모를 신청하십시오.

MITRE ATT&CK 프레임워크
MITRE ATT&CK 프레임워크

조직 시스템으로의 공격 침투 방식을 정확히 파악할 수 있도록 침해 사고를 MITRE ATT&CK 프레임워크에 매핑해 보십시오.

Automated Defense의 구성요소 및 아키텍처
Automated Defense의 구성요소 및 아키텍처

Mandiant Automated Defense가 어떻게 고객의 보안 운영 센터를 강화시키는지 Mandiant 최신 백서에서 자세히 알아보십시오.

Mandiant Advantage SaaS

Mandiant Advantage로 보안 운영 자동화

Mandiant Automated Defense는 Mandiant Advantage 플랫폼의 일부입니다. Mandiant Advantage는 XDR 역량과 Mandiant Intel Grid 기술을 결합하여, 위협 탐지의 우선순위를 지정하고 보안성을 검증하며 최신 위협을 식별하는 한편 보안 투자 비용을 낮춰주는 자동화 솔루션이 내장되어 있습니다. Mandiant Advantage는 보안팀에 다음의 이점을 제공합니다. 

  • 시간 소모가 큰 수동 작업 자동화
  • 손쉬운 연동 및 툴 선택의 자유
  • 한 번의 로그인으로 Mandiant 제품 간의 간편한 전환
  • 전반적인 보안 태세 강화