Microsoft Teams Background Image

  • AUTOMATED DEFENSE

    Breach Analytics for Chronicle

    Nutzen Sie die neuesten Erkenntnisse und Bedrohungsindikatoren unserer Experten. Mit unserer Lösung können Sie aktuelle und historische Ereignisdaten kontinuierlich auf Hinweise auf Sicherheitsverletzungen prüfen und alle erkannten Matches mit leistungsstarken Analysefunktionen untersuchen.

    Demo anfordernarrow_forward
people talking in front of computer

Das Modul für die beschleunigte Aufdeckung akuter Angriffe

Wurde Ihr Unternehmen angegriffen? Wer sind die Eindringlinge? Welche Ziele verfolgen sie? Aussagekräftige Antworten auf diese und andere drängende Fragen helfen Ihnen, das Ausmaß eines akuten Angriffs zu beurteilen.

Breach Analytics for Chronicle ist Teil der SaaS-Plattform Mandiant Advantage und nutzt die neuesten Erkenntnisse aus dem Mandiant Intel Grid™, um die IT-Umgebungen von Unternehmen aller Größen auf das Vorhandensein relevanter Bedrohungsindikatoren zu prüfen.

Solution Highlight Image

Highlights der Lösung

  • Bessere Erfolgsaussichten bei der Aufdeckung akuter Angriffe​
  • Früher Zugriff auf neue Bedrohungsindikatoren von Mandiant​
  • Einfache Bereitstellung über Chronicle SIEM von Google Cloud
  • Wichtige Ergänzung zu Open-Source-Quellen

Mandiant Intel Grid™​​

Das Intel Grid ist eine zentrale Komponente von Mandiant Advantage und fungiert als Speicher für wertvolle Erkenntnisse aus den über 200.000 Stunden, die unsere 300 Intelligence- und Security-Analysten jährlich mit der Bekämpfung akuter Angriffe und der Untersuchung der Aktivitäten von mehr als 3.000 Hackergruppen zubringen. Da die dort gesammelten Bedrohungsdaten automatisch in die Advantage-Plattform eingespeist werden, leistet das Intel Grid einen wesentlichen Beitrag zur Einsparung von über 7,6 Mrd. Arbeits- bzw. Analysestunden pro Jahr.

Verstärken Sie Ihr Team mit virtuellen Experten von Mandiant

Mit Breach Analytics können Sie akute Vorfälle schneller aufdecken und die Verweildauer der Angreifer signifikant reduzieren. Zugleich sinkt Ihr Personalbedarf, da Ihr Team von vielen Aufgaben rund um die Aufbereitung und Einspeisung von Bedrohungsdaten entlastet wird.

Nutzen Sie wertvolle Erkenntnisse aus unseren Incident-Response-Einsätzen

Wenn Ihr Unternehmen Opfer eines Hackereinbruchs mit potenziell gravierenden Folgen geworden ist, werden Sie umgehend informiert. Als Grundlage dienen hier die von Mandiant identifizierten Bedrohungsindikatoren, anhand derer sich Protokolldateien, Ereignisdaten und Warnmeldungen in Echtzeit auf entsprechende Hinweise überprüfen lassen.

In 2021, the average dwell time of a threat was 21 days. Breach Analytics for Chronicle can both help reduce dwell times and 2021 betrug die durchschnittliche Verweildauer 21 Tage. Doch mit Breach Analytics for Chronicle können Sie die Aufdeckung akuter Angriffe und die Untersuchung erkannter Vorfälle beschleunigen. So wissen Sie schneller, ob Ihr Unternehmen zum Opfer raffinierter Hacker geworden ist.

Als wichtigsten Vorteil sehe ich, dass Mandiant Breach Analytics die Analyse historischer Daten unterstützt und neben umfangreichen Datenbeständen auch plattformübergreifenden Erkenntnisse bereitstellt. Beispielsweise konnte mein Team nach der Aufdeckung des Angriffs auf SolarWinds mithilfe von Breach Analytics rückwirkend ermitteln, inwiefern unser Unternehmen betroffen war. Die Möglichkeit zur Aufdeckung neuer Bedrohungen, die auf seit Längerem bekannten Schwachstellen basieren, ist für uns das größte Plus von Breach Analytics.“
Omer Baig Image

Omer Baig

Director of Security Operations, Mandiant

Weitere Ressourcen

Managed Defense

Automated Defense und die erfahrenen Incident-Response-Experten von Mandiant sind ein unschlagbares Team. Entdecken Sie die Vorteile von Managed Defense.