Mandiant Breach Analytics 助 Google Cloud 原生平台 Chronicle 自動化連接 威脅情報與實時偵測功能

軟體即服務透過 Mandiant 的前線威脅情報支援客戶迅速檢測入侵指標 (IOCs)，以減低數據外泄所帶來的影響

Mandiant, Inc. 公佈提供予 Google Cloud 原生平台 Chronicle 的 Mandiant Breach Analytics 全面推出市場。Mandiant Breach Analytics 結合了 Mandiant 行業領先 的威脅情報偵測技術及 Google Cloud Chronicle Security Operations 套件的强大效能，加強機構提 高網絡安全效率並減低營運風險。

攻擊者持續升級其攻擊的複雜性及攻擊性，並針對各行各業中不同規模的企業。全球網絡攻擊停留時間中位數（即從網絡入侵開始到被識別之間的時間）平均為 21 天，而能夠達至迅速發 現並應對威脅入侵攻擊對於維持業務營運是至關重要的。Mandiant Breach Analytics 持續監控 Chronicle 平台中發生的事件，以了解當前的入侵指標(IOCs)，並透過情境資料分析和機器學習 以排列防禦措施的優先順序，達至縮短攻擊者的停留時間。機構能夠透過對威脅的主動偵察， 迅速採取行動，能夠減輕針對性攻擊影響的同時，並減低現時的保安成本。

Mandiant Breach Analytics 賦能予機構：

增强安全防禦勢態：透過 Mandiant Intel Grid™，Breach Analytics 運用實時威脅情報偵察和結合 了 Mandiant 全球頂尖事件回應團隊的專業知識，讓機構能夠以更省時及低成本的方式實行安 全防禦措施。

深入了解於不同 IT 環境下的威脅事件：不論任何機構規模大小、行業領域、雲端、本地或混 合型部署的網絡安全管理，Breach Analytics 的自動化及情境決策模型都能直接匹配客戶特殊的 IT 環境。該模組會自動分析最近及過去的網絡日誌、事件，並根據實時監察的入侵指標提示防 禦部署。

分析雲端規模安全數據：透過利用 Google Cloud 的超大型可擴展基礎架構，網絡安全團隊能夠 以一個穩定且處於預算内的價格，分析網絡安全遙測並獲得超越行業基本標準的數據儲存時限。

建立對重大威脅的抵禦力：Breach Analytics 能讓機構第一時間發現攻擊，減少威脅停留時間， 並迅速回復正常營運。

減低網絡安全投資成本：大部分機構往往依靠年度網絡安全檢查或傳統安全訊息和事件管理系 統 (SIEM)以檢測入侵指標，這些方法皆會受到威脅情報內容滯後的影響，因爲威脅情報可能需 要數月甚或是數年的時間才能進入分析報告或資料傳遞，而簡單的防禦基準亦會有誤判或錯漏 的情況發生。Breach Analytics 能以自動化識別威脅指標及製定優先順序，大幅提升營運效率。

Mandiant Advantage 首席產品總監 Mike Armistead 表示：「當得悉最新的威脅事故時，機構往 往使用大量時間及資源以進行手動檢測威脅指標，判斷自己是否受到攻擊。Mandiant Breach Analytics 透過實時監察及製定優先順序，自動分析各種 IT 環境下的威脅行爲。透過與 Chronicle Security Operations 的結合，能夠為客戶提供即時的支援及價值，幫助他們迅速偵察並應對網 絡威脅。」

該服務只適用於結合了 SIEM 平台的 Chronicle Security Operations 用戶。