Mandiant Advantage

Security Validation

Mandiant Security Validation 모듈로 조직의 사이버 보안 컨트롤 효과성을 지속적으로 검증하고 측정하십시오.

53%

공격이 탐지되지 않고 발생하는 평균 비율

단 9%

SIEM을 통해 연관성이 발견된 경보의 평균 비율

Security Validation
소개

Mandiant Security Validation은 단순한 공격 시뮬레이션을 넘어 효과성까지 검증합니다.

일반적인 생각으로는 침해 및 공격 시뮬레이션(Breach and Attack Simulation, BAS)으로 조직의 사이버 보안 태세에 대한 포괄적인 가시성을 얻을 수 있는 것으로 알고 있지만, 이는 사실이 아닙니다. 기존의 많은 BAS 공급업체는 스스로를 보안성 검증 서비스 회사로 분류하고 있습니다. 그러나 보안성 검증에는 보안팀이 비즈니스를 확실하게 보호하는 데 필요한 근거 데이터를 생성할 수 있는 다음과 같은 특정 역량이 종합적으로 요구됩니다.

Mandiant Security Validation은 단순한 공격 시뮬레이션을 넘어 효과성까지 검증합니다.
위협 인텔리전스 제공
위협 인텔리전스 제공

최신 글로벌 위협 및 공격 인텔리전스를 사용하여 조직이 직면하고 있는 연관성이 높은 특정 위협에 리소스를 투입하십시오.

실제 공격을 안전하게 실행
실제 공격을 안전하게 실행

멀웨어 및 랜섬웨어를 포함한 실질적인 활성 공격 바이너리와 파괴적인 공격 시나리오를 에뮬레이션하십시오.

포괄적 테스트 수행
포괄적 테스트 수행

전체 보안 인프라와의 심층적이고 포괄적인 연동을 통해 완전한 공격 라이프사이클 기반의 실제 공격을 수행해 보십시오.

환경 변화 방지
환경 변화 방지

조직의 IT 환경을 지속적으로 모니터링하여 자체 보안 아키텍처에 발생되는 모든 변화를 탐지하고 복구하십시오.

최신 공격 및 공격자를 대상으로 조직의 보안 효과성을 안전하게 테스트

사이버 보안 효과성은 현 시스템 및 툴이 조직의 리스크 노출을 최소화할 수 있는지 확인하기 위해서만이 아니라, 보안 관련 투자의 가치를 정량적으로 개선하고 이를 주요 이해 관계자에게 입증할 것을 요구받는 CISO를 지원하기 위해서도 객관적으로 측정될 필요가 있습니다.

security-validation-1-product
security-validation-2-product

보안 투자의 가치 입증

지금까지는 SOC 팀이나 CISO가 보안 투자의 가치를 입증할 수 있는 측정 가능한 수단이 없었습니다. Security Validation은 보안팀이 경험적 근거 데이터를 통해 사이버 보안 성과를 측정함으로써 현행 보안 컨트롤이 자체 환경을 보호하고 있음을 증명할 수 있도록 만들어줍니다.

인텔리전스 기반 보안성 검증을 통해 고객의 리스크 노출을 전략적으로 관리

Mandiant Intel Grid 기술에 기반한 Security Validation은 조직의 보안 태세와 전반적인 능력치에 대한 리포팅이 가능한 가시성 및 성능 데이터를 제공합니다. 이 접근 방식을 사용하면 어떤 위협이 조직에 가장 문제가 되는지에 대한 지식을 기반으로 리스크 최적화 방안에 대한 우선순위를 파악할 수 있게 됩니다.

security-validation-3-product
Advantage의 특장점

인텔리전스 기반 검증의 이점

비용 절감
비용 절감

사내 컨트롤의 실시간 성능 데이터를 확인하고 중복 또는 과잉 투자된 영역을 파악하십시오.

보안 효과성 입증
보안 효과성 입증

기술, 프로세스 및 보안팀 전반에 걸쳐 보안 효과성을 입증하는 데 필요한 근거 데이터를 확보하십시오.

보안 최적화
보안 최적화

성능 데이터 및 파악된 갭을 바탕으로 최적화 방안을 수립하십시오.

Mandiant Security Validation과
침해 및 공격 시뮬레이션(BAS) 제품 비교

제품 기능 Mandiant Security Validation 침해 및 공격 시뮬레이션(BAS)
실제 활동 중인 공격자의 툴, 전술, 절차(TTP)에 대한 통합 인텔리전스
연관성 높고 활발히 진행 중인 공격에 대한 보안 컨트롤의 성능 측정 제한적
멀웨어를 대상으로 한 안전한 테스트 기능
자동화된 보안 컨트롤 내 환경 변화 탐지
ROI 성과 분석을 도와주는 명확한 데이터 제한적
공격 라이프사이클에 대한 완벽한 가시성 제한적
컨트롤 최적화 및 SIEM 미세 조정 지원
경보 결과를 검증하고 경보 피로를 줄여주는 기능

Security Validation에 대해 자세히 알아보기

조직 내 사이버 보안 효과성 검증을 시작하는 방법과 보안 프로그램의 최적화를 통해 잠재적 비용 절감 효과를 실현할 수 있는 방법을 알아보려면 당사 플랫폼의 작동 방식에 대해 자세히 살펴보고 FAQ도 확인해 보십시오.

셀프 가이드 투어
셀프 가이드 투어

Mandiant Security Validation의 독자적인 기능에 대해 자세히 알아보십시오.

2020 보안 효과성 보고서
2020 보안 효과성 보고서

보안성 검증이 필수인 이유를 Mandiant의 최신 보고서에서 확인하십시오.

간단히 시작해 보십시오

전문가와의 상담을 통해 Security Validation으로 조직의 보안 효과성을 원활히 관리하고 개선할 수 있는 방법을 확인해 보십시오.

간단히 시작해 보십시오
Mandiant Advantage SaaS

Mandiant Advantage로 보안 운영 자동화

Mandiant Security Validation는 Mandiant Advantage 플랫폼의 일부입니다. Mandiant Advantage는 XDR과 Mandiant Intel Grid를 결합하여, 탐지의 우선순위를 지정하고 보안성을 검증하며 최신 위협을 식별하는 한편 보안 비용을 낮춰주는 자동화 솔루션에 내장되어 있습니다. Mandiant Advantage을 통해 다음이 가능합니다. 

  • 시간 소모가 큰 수동 작업 자동화
  • 손쉬운 연동 및 툴 선택의 자유
  • 한 번의 로그인으로 Mandiant 제품 간의 간편한 전환
  • 전반적인 보안 태세 강화