Программный продукт Mandiant Advantage Attack Surface Management (рус. Мандиант Адвантедж Управление Поверхностью Атак) от компании-разработчика Google (Mandiant) предназначен для выявления и анализа уязвимых элементов цифровой инфраструктуры организации. Он позволяет осуществлять мониторинг внешних и внутренних активов, оценивать риски, связанные с их эксплуатацией, и предоставлять рекомендации по снижению вероятности кибератак.

Система Mandiant Advantage Attack Surface Management ориентирована на руководителей подразделений информационной безопасности, CIO, CISO и специалистов по киберзащите крупных и средних предприятий, а также организаций с разветвлённой ИТ-инфраструктурой и высокими требованиями к защите данных.

Продукт будет актуален для компаний финансового сектора, крупных промышленных предприятий, организаций здравоохранения, образовательных и научных учреждений, а также для холдингов и корпораций, оперирующих значительными объёмами конфиденциальной информации и сталкивающихся с повышенными киберугрозами.

Функциональные возможности Mandiant Advantage Attack Surface Management:

• Выявление уязвимых активов. Платформа осуществляет автоматизированный сбор данных об ИТ-активах организации, выявляя те из них, которые могут быть подвержены киберугрозам, и предоставляет детализированную информацию о потенциальных точках входа для атак.
• Анализ поверхности атак. Система проводит комплексный анализ всех доступных извне ресурсов и сервисов, определяя их уязвимости и возможные векторы атак, что позволяет сформировать полное представление о потенциальных рисках для информационной безопасности.
• Мониторинг изменений в ИТ-инфраструктуре. Платформа непрерывно отслеживает изменения в конфигурации и состоянии ИТ-активов, оперативно уведомляя об обнаружении новых уязвимостей или изменений, которые могут повлиять на уровень защищённости системы.
• Оценка рисков. Mandiant Advantage Attack Surface Management предоставляет детализированные отчёты о рисках, связанных с обнаруженными уязвимостями, с оценкой их критичности и рекомендациями по устранению, что помогает приоритизировать действия по улучшению безопасности.
• Визуализация данных. Система обладает развитыми средствами визуализации, позволяющими представить сложную информацию в удобном для анализа виде, что облегчает понимание текущего состояния информационной безопасности и принятие обоснованных решений.
• Управление жизненным циклом уязвимостей. Платформа помогает организовать процесс устранения уязвимостей, предоставляя инструменты для отслеживания статуса устранения каждой из них и контроля за выполнением необходимых мероприятий.
• Сбор и анализ данных о внешних угрозах. Mandiant Advantage Attack Surface Management интегрирует данные о текущих киберугрозах и тенденциях, что позволяет учитывать внешний контекст при оценке рисков и разработке мер по их снижению.
• Генерация отчётов и документации. Система предоставляет возможности для создания детализированных отчётов о состоянии информационной безопасности, что упрощает процесс аудита, контроля соответствия нормативным требованиям и коммуникации с заинтересованными сторонами.

Подробнее: https://www.mandiant.com