X

Напишите нам!

Я согласен на обработку моих персональных данных, в соответствии с условиями.
X

Стать партнером!

CAPTCHA
Я согласен на обработку моих персональных данных, в соответствии с условиями.
X

Запланировать бесплатное тестирование Palo Alto Networks

Mandiant Security Validation (Verodin)
FireEye

Mandiant Security Validation (Verodin)

Mandiant Security Validation – это виртуальная платформа для оценки эффективности средств ИБ на разных уровнях ИТ-инфраструктуры, так называемая Security Instrumentation Platform (SIP).

Security Instrumentation Platform представляет собой облачное решение, которое непрерывно тестирует работу средств ИБ и анализирует полученные данные, таким образом постоянно проверяя защиту критически важных бизнес-систем.

Платформа Mandiant Security Validation состоит из:

  • Сentral Management Console, которая называется Director (может быть доступна как в качестве SAS, так и on premise). Director отвечает за сбор данных и тестирования, а также за выпуск отчетов на основе анализа полученных данных. Директор интегрируется со всем средствами ИБ: управление конечными точками, сетью, DLP, SIEM и средства аналитики и так далее.

  • Actors – софт, который разворачивается в инфраструктуре ИБ и имитирует разные модели поведения. Это может быть не только имитация атаки, но и тесты, такие как проверка сегментации и т.д. Актеры могут быть развернуты в различных форматах: как виртуальное устройство, как файл в Windows, как RPM в Linux. Формат и место, который вы выбираете для развертывания, сводятся к тому элементу инфраструктуры ИБ, который вы фактически тестируете.

sdd.png
Таким образом, непрерывное тестирование показывает уровень защищенности от определенных типов поведения, а также выявляет, какие средства ИБ обладают наиболее высокоточным обнаружением событий, и попадают ли затем эти события в SIEM. 

Решение Security Instrumentation Platform дает развернутую информацию об эффективности средств ИБ, отвечая на такие вопросы, как например:


~Блокирует ли мой NGFW трафик вредоносное ПО и C&C?
~Логируют ли конечные узлы такое поведение?
~Останавливает ли мой DLP процесс случайной передачи данных?
~Срабатывают ли правила корреляции?

Решение позволяет оценить, насколько определенное средство ИБ выполняет свою непосредственную функцию, как заявлено производителем, и правильно ли оно сконфигурировано.

Mandiant Security Validation быстро выявляет недочеты в конфигурации элементов ИБ и потенциальные возможности для оптимизации. Позволяет максимально использовать имеющиеся технологии и оптимизировать затраты на ИБ.

Развернуть