FireEye, l’intelligence led security company, annuncia l’ampliamento della propria piattaforma SaaS Mandiant Advantage, ora dotata di una potente funzionalità XDR multi-vettore. Il nuovo modulo Mandiant Automated Defense, disponibile nella piattaforma Mandiant Advantage, si unisce ai moduli Mandiant Threat Intelligence e Mandiant Security Validation.
Le aziende sono impegnate giornalmente a valutare e indagare, in modo coerente, rapido e accurato, i molti alert che i loro Security Operation Center (SOC) ricevono. Solo nel febbraio 2021, Mandiant Automated Defense ha permesso di passare dagli oltre 52 miliardi di alert inziali a meno di 700 investigazioni prioritarie. Questo motore, prima conosciuto come Respond Software e ora denominato Mandiant Automated Defense, incrementa notevolmente la capacità di Mandiant ed espande la sua esperienza e le sue informazioni di intelligence uniche attraverso un’interfaccia SaaS facile da usare.
“Il non poter assumere tutti dipendenti che servirebbero, il non essere in possesso di tutte le conoscenze necessarie, il numero eccessivo di allarmi e le spesso errate configurazioni degli strumenti di sicurezza contribuisce a rendere più arduo il funzionamento di un SOC”, ha dichiarato Chris Key, Executive Vice President of Products, Mandiant Solutions. “I nostri clienti ci hanno richiesto una tecnologia che incorporasse su larga scala l’esperienza e l’intelligence di Mandiant in modo da farla fruttare nei loro ambienti – Mandiant Automated Defense è il prodotto che fa al caso loro”.
Mandiant Automated Defense è la risposta alle sfide affrontate da chi si occupa di SOC in termini di persone, processi e tecnologie. Automated Defense consente agli analisti di sicurezza di effettuare l’attività di triage degli alert provenienti dai sistemi di sicurezza alla massima velocità, permettendo di scalare e garantire la consistenza delle analisi attraverso un sistema di machine learning. Questo processo di triage automatizzato è progettato per consentire al personale di sicurezza di identificare le priorità e concentrarsi così sulle minacce che sono più rilevanti, riducendo il tempo impiegato per i falsi positivi.
“Le aziende stanno realmente cambiando il modo in cui gestiscono le operazioni di sicurezza”, ha dichiarato Jon Oltsik, Senior Principal Analyst and Fellow, Enterprise Strategy Group. “Attraverso Respond Software, Mandiant ha aggiunto alla propria offerta una innovazione nel campo delle security operation che può aiutare i team a offrire un miglior servizio, aumentare la produttività e raggiungere un miglior ritorno sull’investimento per quanto riguarda la sicurezza informatica”.
Mandiant Advantage porta l’uso della Threat intelligence nel campo delle Security Operation. Senza dover aumentare il livello delle competenze in azienda, è impossibile per le aziende vincere la Guerra globale del crimine informatico. Mandiant Advantage contiene informazioni sui metodi usati dagli aggressori e le informazioni di intelligence sulle minacce permettendo così di automatizzare la capacità di cui i team di sicurezza hanno bisogno. Supportando più di 60 tecnologie di sicurezza, piattaforme cloud e strumenti di gestione della rete, la piattaforma SaaS Mandiant Advantage opera con soluzioni best-of-breed e multi-vendor per fornire capacità XDR uniche sul mercato.
La piattaforma Mandiant Advantage ora include tre moduli:
- Mandiant Threat Intelligence
- Mandiant Security Validation (precedentemente Verodin)
- Mandiant Automated Defense (precedentemente Respond Software)