脅威インテリジェンス
サービス
サイバー空間に漏洩しているお客さまの情報や攻撃キャンペーン情報を集約・蓄積・分析し、
早期警戒情報と実用的な知見を提供するサービスです。
脅威インテリジェンスサービスとは
最近のサイバー攻撃は、非常に巧妙化しており、1つの攻撃を阻止しても、攻撃者はすぐに新しいツール、戦術、手順に切り替え、企業のセキュリティチームが対応できない速度で攻撃してきます。企業をサイバー攻撃の脅威から守るためには、攻撃の予兆となる情報をいち早く収集し、あらかじめ対策を行うことが必要になります。
SOMPO CYBER SECURITY の脅威インテリジェンスサービスは、独自のノウハウ、最新のプラットフォームにより、お客様の早期対策立案をご支援します。
脅威インテリジェンスサービスの特長
お客様固有の
脅威インテリジェンス
お客様とあらかじめ定義したキーワードをもとに関連する脆弱性情報や、マルウェアなどの情報を収集します。
お使いのソフトウェアやクラウドサービスだけでなく、役員やシステム管理者の情報を指定することで、悪用される情報がダークウェブ上に流出していないか監視します。
業界別脅威
インテリジェンス
日本の金融業や製造業を対象とした攻撃のキャンペーン情報など、攻撃者の動きを監視し、レポートします。
SNSやダークウェブ上でやり取りされる情報を把握することで、中長期的な対策に役立ちます。
地域別(国別)脅威
インテリジェンス
国や宗教の行事に関連した攻撃のキャンペーン情報を監視し、レポートします。
ハクティビストと呼ばれる活動家にとってサイバー攻撃は主となる活動の1つとなっており、情報を早期に入手することが被害の対策となります。
脅威インテリジェンスサービスで出来ること
その1
脅威データの検索方法とその場所
- 対象組織が所属する産業、重要な資産、定義済みの脅威ハンティング要件に基づいて、オープンソースおよびダークウェブのような隠れウェブサイトから収集されたデータ
- 脅威インテリジェンスに関するフィードやオープンソースからのリアルタイムの実用的な情報
- 脅威インテリジェンスの専門家グループからの精査された情報
- 特定の脅威インテリジェンスのニーズに対し、継続的な監視
その2
関連データの優先順位付けと妥当性の確認
- 自動化されたワークフローと脅威スコアリングメカニズムによる継続的なリアルタイムのデータ収集
- 20カ国以上の言語に対応可能なアナリストによって、人の目を介し、異なる専門分野をカバー
- 過去10年以上の履歴と精査された独自のインテリジェンスリポジトリによるデータの相互参照
- マルウェア検出の精度を上げるため、IOCを使用した検証済みのインテリジェンスを分析
その3
データを実用的な情報に変換し、リスクを軽減
- アナリストによる知見も加えたインテリジェンス機能を備えた管理画面
- 24時間365日、攻撃者の身元、動機、攻撃手法に関する監視と洞察
- 組織のセキュリティーインフラを強化するための自動化されたインテリジェンスアップデート
脅威インテリジェンスサービス一覧
Kryptos Logic Platform
Kryptos Logicは従来の脅威インテリジェンスの世界で広く使われてきたDark WebやOSINTとは一線を画し、世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、 さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し、解析を行います。