【2024年3月末まで】脅威インテリジェンスレポートサービスのご案内
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。
SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)
キャンペーン概要
【期間限定】2024年3月末まで!Cognyte年度末キャンペーン
脅威インテリジェンスサービスCognyteは、ダークウェブを始め、ディープウェブ、Telegram等のSNSから情報を収集・分析を行い、お客さま組織に関連する脅威についてレポートするサービスです。
価格 | 税抜90万円 (通常価格130万円) |
成果物 | 脅威インテリジェンス・レポート(英語) |
実施方法 | お客さまからヒアリングしたキーワード50件を元にアナリストがデータの収集・関連付け・分析・リスクスコアリングを実施 |
所要期間 | レポートのご提出まで1か月~2か月程度 |
すぐに活用可能なレポート
Cognyteでは、インターネット(サーフェスウェブ、ディープウェブ、ダークウェブ、SNS)の情報に加え、独自に構築した漏洩情報やIoCのデータベース、マルウェアサンプル、脅威レポート等を元に情報を収集し、お客さまのIT資産や従業員がターゲットにされているといった脅威情報を特定し、スコアリングします。
以下のような、今すぐに対応すべき脅威を知ることができます。
|
キーワードを元にインターネット上のデータを分析
このサービスでは、お客さまからいただいたキーワード50件を元に、インターネット上の膨大なデータを収集し、脅威となる情報を発見・特定しリスクをスコアリングします。
キーワード例:
- 会社名(海外法人、子会社、ジョイントベンチャー等も可能)
- メールアドレス(例:@sample-sample.co.jp)
- Webサイト
- プロダクト名
- 社内用語
- 社内プロジェクト名
- 開発中製品名
- 利用IT資産
- VPN機器
- CMS(WordPress等)
どんな役に立つのか
サイバーリスク戦略の立案
レポートには、お客さまに関する脅威、業種・セクターに関する脅威、地域に関する脅威が含まれます。
自組織に対して行われる可能性の高い攻撃に備えたサイバーセキュリティ対策の策定や予算配分といった意思決定に役立てることができます。
情報漏洩や不正アクセスの阻止
ダークウェブ・マーケットやTelegramのパスワード漏洩チャンネルに自組織のメールアドレスやWebサイト、メールサーバーが掲載されていた場合、お客さまへの侵害は間近に迫っています。
ただちに対策をとり、不正アクセスを防ぐことができます。
また、本社から目の届かない海外法人や、システム開発の委託先企業が、公開設定のまま業務データをやりとりしていることがあります。
GitHub等の開発環境やタスク管理サービスにおいて公開設定を誤った場合、ソースコードや業務データが第三者に漏洩します。
Cognyteがこれらのデータを発見した場合はただちにアクセスを遮断する等の対応が可能です。
セキュリティ運用の強化
特定の業種や、特定のWebコンテンツ管理システム(CMS)、VPN機器やWebサーバー等を狙った攻撃は、しばしば機械的に大量試行されています。
あらかじめ自組織が利用しているIT資産を把握し、このようなサービスを狙った攻撃に備えることで、効率的にセキュリティを強化することができます。
Cognyte脅威インテリジェンスレポートでは、運用に利用できるIoCを併せてご提供します。
お客さまの声・ユースケース
これまでにCognyteサービスをご利用いただいたお客さまから、次のようなフィードバックをいただいています。
ここではその一部を紹介いたします。
「担当部署に向けた早期警戒情報を発信するのに役に立った」
(組織内の脅威情報配信として)
「自社の脅威インテリジェンス業務を効率化することができた」
(脅威インテリジェンスの省人化・効率化策として)
「ネット上に出回るクレデンシャル情報を把握することが可能であり、業務データのモニタリングに役立った」
(情報漏洩対策として)
「情報漏洩やパスワード漏洩に関する詳細説明に合わせて、対応策も提示されているため、何をすればよいかがわかりやすい」
(セキュリティ・インシデントを阻止するための具体的な指針として)
Cognyteで組織のリスク管理体制を強化
今回ご案内するキャンペーンで、平常時よりもお得な価格で脅威インテリジェンスサービスをご利用いただくことが可能です。
脅威インテリジェンス活動は計画と継続的な実行が重要です。
この機会に、組織のサイバーセキュリティ体制やサイバーセキュリティリスクに関する意思決定を増強するために、脅威インテリジェンスサービスの導入を検討しませんか。
↓「キャンペーンに応募する」にチェックを入れてご送信ください。↓
その他脅威インテリジェンスに関連する記事
記事に関するご意見・お問い合わせはこちらへお寄せください。
(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい)