功夫:2021-12-17

本文7871字阅读约需23分钟
目录
1、确立将来战术发展新定位
2、打造应对新兴威胁新产品
3、全面拥抱订阅服务新模式
4、营销伎俩激活潜在新市场
5、构建盛开合作同伴新生态
2021年6月,,,,,,FireEye公司以12亿美元的价值将其产品业务销售给私募股权公司SymphonyTechnologyGroup(STG),,,,,,这笔买卖意味着FireEye将与Mandiant分离,,,,,,FireEye的产品,,,,,,蕴含网络、电子邮件、端点、云安全产品和Helix安全运营平台,,,,,,都将成为STG的一部门。。。。。Mandiant将专一于其Mandiant威胁响应和服务业务。。。。。

这次业务分拆标志取FireEye公司全面战术转型大幕已然拉开。。。。。他山之石,,,,,,能够攻玉,,,,,,本文进展通过其战术方向选择、新兴业务确立、新型产品状态、客户市场拓展、盛开合作生态等五个方面具体分析梳理公司转型行动,,,,,,为网络空间安全领域有关单元提供参考借鉴。。。。。
1、确立将来战术发展新定位
火眼(FireEye)作为一家全球驰名的美国网络安全公司,,,,,,始终将高级网络威胁防护作为公司定位,,,,,,作为全球当先的APT(高级持续性渗入攻击)安全规划供给商,,,,,,通过网络、终端和邮件攻击检测及防御规划为客户提供全面的APT联防。。。。。2021年10月,,,,,,火眼(FireEye)公司正式改名为Mandiant,,,,,,并将Mandiant威胁谍报和事务响应部门沉新整合为一家独立公司,,,,,,能够通过新公司官方网站上看到,,,,,,改名后公司定位上产生巨大变动。。。。。

Mandiant官网上显示“Mandiant的使命是让每个组织都免受网络威胁并对其做好筹备充斥信心。。。。。我们提供由行业当先的专业知识、谍报和创新技术提供支持的动态网络防御解决规划。。。。。”

公司首席执行官凯文曼迪亚在博客文章中暗示,,,,,,改名后的MandiantSolutions将专一于自动化防御等高增长服务领域。。。。。产品和服务业务将持续在威胁谍报、产品遥测和销售方面进行合作,,,,,,或许能够减轻客户对这两个集团之间陆续性的忧郁。。。。。在一次投资者电话会议上,,,,,,曼迪亚从业务角度暗示,,,,,,分拆将使两家组织可能简化其市场战术和增长预期。。。。。“对于FireEye产品,,,,,,独立性削减了由Mandiant的一些产品引起的潜在渠路摩擦,,,,,,”曼迪亚说。。。。。“对于Mandiant解决规划,,,,,,分离极大地扩大了Mandiant的潜在市场,,,,,,超出了FireEye的产品。。。。。”,,,,,,“我们已经意识到,,,,,,Mandiant的技术和Mandiant知识自动化的市场比只采办FireEye产品的市场要辽阔得多。。。。。”新公司将沉点放在了网络安全前列的工作上。。。。。他补充说,,,,,,Mandiant每年要花20多万个幼时来应对入侵。。。。。“约莫每两个月进行一次IR。。。。。这让我们对攻击者此刻在做什么有了巨大的相识,,,,,,并把握了若何防御攻击的壮大专业知识。。。。。”能够明显看到,,,,,,火眼(FireEye)公司重要聚焦在高级网络威胁防护,,,,,,作为产品供给商,,,,,,无论是产品设计还是主交易务更侧沉网络防御能力建设,,,,,,而Mandiant公司则剥离网络防御产品业务,,,,,,凸起网络威胁谍报和攻击预警,,,,,,作为服务供给商,,,,,,沉点聚焦网络安全前列业务,,,,,,指标是发展为被全球企业、当局和法律机构公以为威胁谍报和在网络安全前列获得的专业知识的市场辅导者。。。。。公司定位的变动反映了公司对网络安全市场发展趋向的根基判断,,,,,,实时从网络威胁防护红海市场抽身,,,,,,全面转向网络威胁谍报与攻击预警这一蓝海市场,,,,,,也彰显了其将来成为整个网络空间“形象局”的野心,,,,,,提升了公司发展的天花板。。。。。
2、打造应对新兴威胁新产品
火眼(FireEye)公司原有网络防御、邮件防御、端点防御、云防御等业务重要面向网络攻击威胁产生过程中的安全防御,,,,,,从时效性看侧沉于事中防御,,,,,,整体产品架构在应对新型网络攻击威胁和急剧网络攻击预警方面还面对诸多挑战。。。。。最近几个月,,,,,,FireEye的名誉随着对SolarWinds黑客攻击的急剧检测以及其他备受瞩主张网络攻击而声名鹊起,,,,,,而其中阐扬关键作用的不是FireEye产品业务有多杰出,,,,,,而是Mandiant取证解决规划部门的成就。。。。。多年来,,,,,,Mandiant内部钻研团队时时发现自己处于备受瞩主张网络事务的中心——仅在从前的一年里,,,,,,它就在揭示勒索软件团伙背后的威胁行为者方面阐扬了沉要作用,,,,,,蕴含Maze和Darkside从属机构阻止了ColonialPipeline以及宽泛的MicrosoftExchange攻击等。。。。。它还在SolarWindsOrion事务的发现和调查中阐扬了举足轻沉的作用。。。。。这些成功的案例也坚定了将Mandiant解决规划部门独立出来的信心,,,,,,曼迪亚说“买卖实现后,,,,,,我们将可能通过MandiantAdvantage平台专一于扩大ca88登陆平台谍报和一线专业知识,,,,,,而FireEyeProducts业务将可能优先投资其云优先的安全产品组合。。。。。”着眼将来,,,,,,Mandiant公司将供给链威胁、零日攻击和勒索软件作为其今后面对的三大威胁。。。。。公司CEO曼迪亚暗示,,,,,,2020年底遭逢的SolarWinds软件供给链攻击,,,,,,即攻击者在软件构建过程中植入恶意代码,,,,,,依然是CISO最不安的三大问题,,,,,,并且这一攻击模式将在将来很长功夫内持续产生,,,,,,重要原因是它们已经成为网络间谍的指标。。。。。曼迪亚补充说,,,,,,在2021年看到的零日比从前两年加起来还要多。。。。。2019年,,,,,,Mandiant纪录了32次野表零日攻击。。。。。到2020年,,,,,,这一数字略降至30次。。。。。到2021年9月为止,,,,,,Mandiant已纪录了64个零日缝隙。。。。。重要原因是民族国度的网络攻击者“开发了它们,,,,,,或者采办了它们,,,,,,而后使用它们”。。。。。此刻,,,,,,我们看到越来越多的犯罪活动使用零日攻击,,,,,,由于他们能够从这些攻击中赚到大量的金钱。。。。。勒索软件是犯罪团伙牟取暴利的另一种攻击伎俩。。。。。“这是董事会的头号话题,,,,,,”曼迪亚说。。。。。“这在扭转我们业务的方式,,,,,,但婉转地说,,,,,,这意味着:不要成为组织中容易摘到的果实。。。。。设法子加强你的安全赣祝。。。。”能够看到,,,,,,Mandiant公司关注的这三大威胁和美国国度出台的一系列网络安全政策律例中沉点防备的网络威胁维持一致,,,,,,甚至参加造订了其中一些政策。。。。。政策的出台必然可能带头有关领域安全需要的井喷发展,,,,,,Mandiant公司敏感的抓住机遇,,,,,,自动求变,,,,,,并当令拓展新业务推出新产品加以应对。。。。。Mandiant公司在10月进行的年度网络防御峰会上颁布了两款新的软件即服务(SaaS)产品——自动式入侵和谍报监控,,,,,,以及勒索软件防御验证。。。。。从自动化关联和分类工作到在出产环境中测试勒索软件,,,,,,再到更急剧、更正确地检测异常,,,,,,这些新产品正是为应对新威胁而研发的。。。。。
2.1勒索软件防御验证

随着勒索软件攻击的增长,,,,,,组织的安全态势已转移到董事会级此外会商钟祝。。。。首席产品官Chris.Key说,,,,,,CISO必要可能回覆在Darkside或REvil勒索软件攻击事务中企业会产生什么。。。。。通常,,,,,,答案是:“我们以为我们会没事的。。。。。我们买了好多安全产品,,,,,,”他说。。。。。然而,,,,,,Mandiant的新型勒索软件预防产品“是关于将要产生的事件的经验数据。。。。。”Mandiant新推出的勒索软件防御验证产品允许组织测试他们针对盛行勒索软件的安全节造,,,,,,确定他们容易受到哪些攻击,,,,,,而后在防御中建复的这些缺点。。。。。“我们守护并上这些勒索组织的一个大数据库,它的不休更新,,,,,,基于我们在勒索事务响应中看到信息,”首席产品官Chris.Key在接受采访时暗示,他补充说,这是一个动态的威胁评估。。。。。凭据Key的说法,,,,,,勒索软件防御验证的沉点是让客户可能更早地查抄他们的节造措施对分歧勒索软件系列的影响。。。。。Key说,,,,,,它专一于削减检测和响应的均匀功夫,,,,,,同时尽可能在周期中尽早进行预防。。。。。该模?????榛固峁┝艘桓鲎菹蚴油,,,,,,相识随着功夫的推移,,,,,,针对分歧勒索软件系列的节造措施是若何进行的,,,,,,以确保组织环境中没有任何退步和筹备就绪。。。。。勒索软件防御验证中的直观视觉成效能够跟踪组织是否依照预期提高了测试和通过率。。。。。勒索软件防御验证允许以安全的方式在客户环境中测试分歧类型的勒索软件,,,,,,以确定客户现有的节造是否能够阻止攻击,,,,,,这是一个入门级产品,,,,,,源自更宽泛的Mandiant安全验证模?????,,,,,,援手中幼企业相识组织对勒索软件的筹备情况。。。。。Key暗示,,,,,,通过勒索软件防御验证,,,,,,Mandiant的专家运行测试并向客户诠释了局,,,,,,而不是领导客户自己进行操练。。。。。该工具提供比Mandiant安全验证更窄的内容、汇报和视图,,,,,,Key暗示这应该使它更适合幼型组织,,,,,,更容易理解。。。。。该产品为客户提供了针对勒索软件的自动保唬;;;;,,,,,,而不是期待Mandiant或其他变乱响应团队在攻击后进行算帐。。。。。Key说,,,,,,它的怪异之处在于,,,,,,它为组织机构提供了他们没有受到保唬;;;;さ睦账魅砑菌株的量化信息。。。。。勒索软件防御验证使用真实的勒索软件测试组织的安全节造,,,,,,“因而我们能够100%注定地通知您,,,,,,当该勒索软件产生时,,,,,,您的环境会做什么,,,,,,以及您的节造是否检测到并阻止了它,,,,,,”Key说。。。。。总的看来,,,,,,Mandiant勒索软件防御验证基于勒索组织威胁谍报,,,,,,通过在组织真实工作环境中自动进行勒索软件攻击检测方式,,,,,,对测试组织遭逢勒索软件攻击量化评估,,,,,,为客户带来真实可信的安全赣祝。。。。
2.2自动的入侵和谍报监控

Mandiant的第二款新产品“自动的入侵和谍报监控”(ActiveBreachandIntelMonitoring)能够鉴别组织IT环境中的有关泄露指标(IOC)。。。。。这是基于Mandiant全球事务响应团队的入侵调查和威胁谍报钻研的实时信息。。。。。作为基于SaaS的解决规划,,,,,,MandiantActiveBreach&IntelMonitoring易于部署,,,,,,并立即起头检测IOC匹配并确定其优先级。。。。。为了援手安全团队和辅导者专一于最高优先级的警报,,,,,,该解决规划超过了单一的匹配,,,,,,通过基于数据科学的分数和多多高低文成分(例如前进方向和指标类型)分析和评估IOC。。。。。而后,,,,,,安全团队能够更有效地处置和响应威胁警报。。。。。一旦投入运营,,,,,,自动入侵和谍报监控根基上会将客户组织的安全运营中心(SOC)衔接到Mandiant事务响应,,,,,,实时和汗青地持续分析日志、事务和警报,,,,,,以便在全球发现的自动违规中与IOC匹配。。。。。Mandiant自动的入侵和谍报监控产品拥有提升检测效能、自动化关联和分类、威胁与用户环境关联、自动监控自动入侵等特点。。。。。凭据Key的说法,,,,,,Mandiant自动的入侵和谍报监控产品旨在通过向上移动漏斗以查看更多客户事务,,,,,,同时削减现实上报给客户的事务数量,,,,,,从而提高检测效能和SOC分析师效能。。。。。摄取更多的客户安全数据应该会使Mandiant更有效地进行检测,,,,,,而不会给客户带来任何职守。。。。。使用这些数据,,,,,,安全模?????樗阉骺突У氖,,,,,,查找30天前的IOC指标。。。。。它使用基于数据科学的评分和有关成分(如行程方向和IOC类型)对IOC匹配进行优先排序,,,,,,以便安全团队可能更有效地应对高优先级的威胁。。。。。ActiveBreach&IntelMonitoring产品在很大水平上依赖于自动化来在客户环境中执行威胁谍报,,,,,,并将能力扩大到尽可能多的行业。。。。。同时,,,,,,该模?????橛涤写シ⒌愫途霾吡鞒,,,,,,可在必要时吸引人的眼球。。。。。自动化用于将Mandiant威胁谍报中已知的不良内容与客户环境中的内容以及指标评估有关联,,,,,,该评估以自动方式查抄130个怪异职能以确定是否应升级问题。。。。。凭据Key的说法,,,,,,Mandiant在确定是否有人参加时会思考地理和行业布景。。。。。与针对特定行业或环境类型的恶意软件相比,,,,,,无处不在的嘈杂威胁不太可能必要人手操作键盘。。。。。若是一段恶意内容与自动入侵有关或被高度归因于特定的威胁行为者,,,,,,Mandiant很可能会对其进行人为监督。。。。。ActiveBreach&IntelMonitoring产品将威胁与用户环境联系起来并援手确定优先级,,,,,,凭据Key的说法,,,,,,Mandiant持久以来一向向客户提供其威胁谍报,,,,,,但他们有责听凭据这些信息自行确定要升级或批改的内容。。。。。但是此刻通过自动入侵和谍报监控,,,,,,Mandiant的事务响应直接与客户的安全运营中心(SOC)衔接,,,,,,以自动监控自动入侵的迹象。。。。。若是调查过程中的触发器批注威胁与客户有关,,,,,,则威胁谍报已投入使用并自动监控客户。。。。。在这种情况下,,,,,,ActiveBreach&IntelMonitoring将自动实时和汗青地查抄客户的事务流和安全数据,,,,,,以确保?????突钚碌耐胁做好筹备。。。。。凭据Key的说法,,,,,,ActiveBreach&IntelMonitoring模?????橹械耐急硗ü允究突П匾扇⌒卸约拔裁床扇⌒卸丛稚豆獭。。。。Key说,,,,,,这个过程齐全通过模?????榈腟aaS界面交付,,,,,,Mandiant专家代表客户做出优先级决策。。。。。ActiveBreach&IntelMonitoring产品中比力有特色的处所是将在客户组织的IT环境中检测到的IOC会凭据Mandiant的M分数、IOC有关性和类别进行优先排序和评估;;;;;;而后立即向安全团队或组织的成员汇报。。。。。了局是削减了攻击者的停顿功夫(凭据统计网络攻击行为停顿均匀时长为24天,,,,,,但24天太长了!。。。。,,,,,,确保团队对有效检测和响应缝隙的能力充斥信心。。。。。

这两个模?????槟壳岸即τ谘《∕andiant客户的beta测试阶段,,,,,,打算2022年投入市场。。。。。
3、全面拥抱订阅服务新模式
火眼(FireEye)公司产品涵盖网络、电子邮件、端点和云安全,,,,,,其产品状态以硬件状态和软件系统为主,,,,,,以订阅服务为辅,,,,,,属于沉资产模式,,,,,,产品系统架构是否完整、交付运营能否支持、升级扩大是否便捷、规模?????突芊裣煊Α⒉酚敕务能否匹配等等问题都是其面对的挑战。。。。。

FireEye首席执行官曼迪亚向媒体暗示,,,,,,FireEye产品的剥离将使Mandiant专一于扩大其MandiantAdvantagePlatform,,,,,,这是一个软件即服务自动化平台。。。。。它蕴含用于自动防御响应、获取威胁谍报和验证安全节造的模?????椤。。。。

曼迪亚在博客文章中暗示,,,,,,改名后的MandiantSolutions将专一于自动化防御等高增长服务领域,,,,,,专一于其Mandiant威胁响应和服务业务。。。。。在该公司2020年9.41亿美元的收入中,,,,,,产品占7.95亿美元。。。。。去年产品销售额增长了2%,,,,,,而服务业务增长了19%,,,,,,达到2.16亿美元。。。。。Gartner预计今年全球信息安全微风险治理支出将增长12%,,,,,,达到1500亿美元,,,,,,其中服务业务险些占市场的一半。。。。。“我们相信这种分离将开启我们高增长的MandiantSolutions业务,,,,,,并使两个组织可能更好地为客户服务,,,,,,”FireEye首席执行官KevinMandia说。。。。。????D芄豢吹,,,,,,公司不只对将来服务业务的市场远景极度看好,,,,,,并且现实转型措施还比力激进,,,,,,执行了全面拥抱软件即服务(SaaS)产品战术,,,,,,所有主打产品均采取订阅服务模式,,,,,,并且打算在买卖实现后,,,,,,将大量现金来用于发展其服务业务。。。。。MandiantAdvantage作为公司力推的综合网络威胁预警集成平台,,,,,,就属于典型的软件即服务(SaaS)平台,,,,,,它蕴含三个主题模?????——威胁谍报、安全验证和自动防御。。。。。平台利用MandiantIntelGrid提供有关的、最新的威胁谍报和专业知识,,,,,,以援手组织应对沉要的威胁。。。。。Mandiant怪异的敌手、运营、机械和缝隙谍报融合来自分析钻延注托管产品和Mandiant每年进行的数百次事务响应活动。。。。。

MandiantAdvantage是一个多供给商XDR平台,,,,,,可为各类规模的安全团队提供Mandiant的刷新性专业知识和一线谍报。。。。。使各类规模的客户都能接见当前的威胁谍报数据和提醒、自动警报调查和优先级和安全节造产品评估。。。。。Mandiant以为有效的安全性不是基于部署的安全节造,,,,,,而是基于它们背后的专业知识和谍报。。。。。Mandiant对XDR采取智能主导的多供给商步骤,,,,,,加强现有的安全节造并使SOC可能提高效能和功效,,,,,,以急剧、大规模地发现恶意安全事务。。。。。MandiantAdvantage平台通过MandiantIntelGrid为安全团队提供早期知识优势,,,,,,为平台模?????樘峁┑鼻昂陀泄氐耐胁数据和分析专业知识。。。。。借助持续的安全验证、检测和响应,,,,,,组织能够更安全地招架网络威胁,,,,,,并对自己的筹备情况充斥信心。。。。。

Mandiant两款新的软件即服务(SaaS)产品——自动式入侵和谍报监控,,,,,,以及勒索软件防御验证,,,,,,与所有MandiantAdvantage产品一样,,,,,,都将作为年度订阅提供。。。。。
4、营销伎俩激活潜在新市场
FireEye在全球103个国度/地域占有超过10,100名客户,,,,,,其中蕴含超过50%的福布斯全球2000强客户,,,,,,出格指出的,,,,,,FireEye的产品在美国沉要的联国当部门门和大型机构中普遍部署,,,,,,能够说政企大客户是FireEye的重要客户群体。。。。。“Mandiant专一于援手每个组织改善其安全情况并更好地应对当今的网络威胁局势,,,,,,”曼迪亚说。。。。。以往FireEye产品业务和Mandiant服务业务绑缚销售的模式限度了公司进一步的市场拓展,,,,,,由于好多客户并不总是占有FireEye产品,,,,,,但是他们依然必要Mandiant服务。。。。。曼迪亚说。。。。。“我们已经意识到,,,,,,Mandiant的技术和Mandiant知识自动化的市场比只采办FireEye产品的人的市场要辽阔得多。。。。。我相信此举将加快Mandiant已经高于市场的增长率”“对于FireEye产品,,,,,,独立性削减了由Mandiant引起的潜在渠路摩擦,,,,,,”曼迪亚说。。。。。“对于Mandiant解决规划,,,,,,分离极大地扩大了Mandiant的潜在市场,,,,,,超出了FireEye的产品。。。。。”

能够看到,,,,,,Mandiant公司以为服务业务市场空间比FireEye产品业务市场空间要大得多,,,,,,买卖实现后,,,,,,FireEye的产品业务和Mandiant解决规划将通过签定战术合作和谈、市场所作和经销商和谈以及过渡服务和谈,,,,,,持续分享威胁谍报、技术、遥测和专业知识,,,,,,以支持现有客户。。。。。同时,,,,,,Mandiant公司则全面切入中幼企业客户市场,,,,,,凭据其产品总监Key的说法,,,,,,MandiantRansomwareDefenseValidation和ActiveBreach&IntelMonitoring都将作为订阅提供,,,,,,每年破费不到100,000美元。。。。。他预计勒索软件防御验证将于2021年1月1日全面上市,,,,,,成本将在60,000美元至100,000美元之间,,,,,,这将使其成为中型市场和幼型组织进入Mandiant的切入点。。。。。Key说,,,,,,ActiveBreach&IntelMonitoring将凭据客户的规模和他们使用该工具的频率提供低于100,000美元和高于100,000美元的版本。。。。。Key说,,,,,,想要查看其环境中所有遥测数据的大公司可能必要采办更昂贵的版本,,,,,,而只想监控特定区域的公司能够使用入门级工具。。。。。

5、构建盛开合作同伴新生态
FireEye产品旨在提供跨端点、网络、电子邮件和云的威胁检测和响应职能,,,,,,蕴含其FireEyeHelix安全运营软件及其端点、网络、电子邮件和云产品的肆意组合。。。。。Helix平台提供安全编排、自动化和响应(SOAR)、安全事务和事务治理(SIEM)以及关联职能以及Madiant的威胁谍报职能,,,,,,并支持600多种本机和第三方安全工具。。。。。

能够看到,,,,,,FireEyeXDR平台重要还是依附自身安全防御产品来构建,,,,,,拥有肯定的排他性和封关性,,,,,,和其他安全厂商在网络防御市场领域属于竞争关系,,,,,,这直接造约了其当先的Madiant服务业务作用的阐扬。。。。。

FireEyeXDR平台组成
FireEye产品业务销售后,,,,,,Mandiant公司能够轻装上阵,,,,,,将Madiant服务业务推广到全数网络安全行业,,,,,,与其他安全防御类厂商不组成直接竞争关系,,,,,,相反能够构建新型的盛开合作关系。。。。。曼迪亚暗示,,,,,,Mandiant但愿可能利用客户已经在使用的安全技术。。。。。他说,,,,,,Mandiant一向在扩大其合作同伴关系,,,,,,蕴含最近与微软的合作同伴关系。。。。。Mandiant构建的解决规划可以为客户提供交钥匙技术和值得信任的专业知识,,,,,,通过与行业当先的安全节造提供商成立关系,,,,,,通过Mandiant技术生态系统为客户提供高级保唬;;;;ぁ。。。。

Mandiant技术合作同伴Mandiant以提升全行业安全效能为指标。。。。。“这真的综合为行业必要我们援手提高安全性的有效性,,,,,,”Key通知媒体。。。。。“ca88登陆平台主题信想是,,,,,,有效的安全现实上是由专业知识和谍报驱动的,,,,,,而不仅仅是单独部署的节造或技术。。。。。”首席产品官Chris.Key说:“我们看到的是,,,,,,市场持续在安全上花更多的钱,,,,,,采办越来越多的节造措施,,,,,,投入越来越多的人员来解决这个问题,,,,,,但并没有提高安全效能。。。。。”这是由于有效的安全不是基于在IT环境中部署的节造和产品。。。。。而是基于安全节造背后的专业知识和谍报。。。。。他还说,,,,,,大无数攻击都是利用多年前的缝隙攻破组织。。。。。“若是我们看看像SolarWinds这样的宽泛的供给链攻击:每一个重要节造供给商的产品都牵扯其中,,,,,,但依然有18000个客户得到了SolarWinds可能利用的糟糕的二进造文件,,,,,,”Key说。。。。。“凭据ca88登陆平台专业知识和追踪能力,,,,,,只有一个团队可能发现(缝隙)。。。。。若是我们能扩大这种专业知识和智慧,,,,,,我们就能让这个行业变得更有效。。。。。”,,,,,,这就是为什么Mandiant推出了XDR平台,,,,,,并但愿成为一家独立的公司:“不是通过专一于节造,,,,,,而是通过使这些节造更有效、更高效,,,,,,来应对这些挑战,,,,,,”他说。。。。。“技术欠缺、大量警报,,,,,,甚至谬误配置的工具城市导致现代SOC面对挑战。。。。。“ca88登陆平台客户一向要求我们提供将Mandiant专业知识和智能大规模嵌入他们环境中的技术——Mandiant自动化防御是ca88登陆平台另一款产品,,,,,,能够做到这一点。。。。。”
Mandiant推崇的是一种多供给商XDR模式,,,,,,该模式属于混合XDR(或盛开XDR)解决规划,,,,,,提供了一种与供给商无关(另一种说法是与安全节造无关)的步骤。。。。。它们与来自多个供给商的现有安全工具集成,,,,,,和同类最佳的多供给商节造共同使用,,,,,,在单个平台内统一它们的优势,,,,,,以提供世界一流的XDR职能。。。。。唬;;;;旌蟈DR允许组织使用一流的产品并利用先前在安全基础设施方面的投资。。。。。Mandiant通过Advantage平台将Mandiant专业知识和威胁谍报集成和自动化到客户组织的环境中,,,,,,援手客户实现扩大检测和响应职能。。。。。总的看来,,,,,,Mandiant公司毅然毅然走上纯正的服务供给商路路,,,,,,萦绕新战术实现了组织架构调整,,,,,,应对新兴威胁研发创新产品,,,,,,全数订阅服务强化业务优势,,,,,,优惠价值拓展潜在市场,,,,,,与其他安全供给商持构建新型盛开合作生态圈,,,,,,公司成长天花板已然打开,,,,,,具体实际发展过程中是否可能达到Mandiant公司预期指标,,,,,,让我们拭目以待。。。。。
参考链接:https://www.crn.com/slide-shows/security/5-ways-mandiant-s-new-tools-fight-breaches-and-ransomware/https://www.mandiant.com/advantage/security-validationhttps://www.mandiant.com/resources/introducing-mandiant-active-breach-and-monitoringhttps://www.fireeye.com/https://securitynewsdesk.com/mandiant-announces-new-solutions-for-leveraging-threat-intel/https://www.sdxcentral.com/articles/news/fireeye-xdr-unifies-endpoint-network-email-could-defenses/2021/08/https://www.computerweekly.com/news/252501844/FireEye-sold-to-private-equity-Mandiant-regains-independencehttps://www.forrester.com/blogs/revenge-of-the-saas-mandiant-uses-services-to-escape-fireeye/https://www.esecurityplanet.com/endpoint/fireeye-mandiant-to-split/https://blog.executivebiz.com/2021/06/kevin-mandia-fireeye-products-divestiture-will-enable-mandiant-solutions-to-scale-saas-platform/https://www.bankinfosecurity.com/fireeye-to-separate-from-mandiant-solutions-a-16789https://mp.weixin.qq.com/s/BP2vah0dPvnzDIdHjyIu4g
关于作者
陈波:虎符智库专家、ca88登陆平台高级网络安全专家、高级工程师。。。。。从事网络安全有关工作20余年;;;;;;荣获三等功一次;;;;;;获得国度级二等奖1项、三等奖7项,,,,,,部委成就奖10余项。。。。。具罕见学、系统工程、通讯、网络安全等专业知识布景,,,,,,现从事网络攻防技术钻研工作。。。。。
