1. HOME
  2. サービス
  3. 脅威インテリジェンスサービス
  4. Cognyte

AI駆動型のサイバー脅威インテリジェンス cognyte AI駆動型のサイバー脅威インテリジェンス cognyte

AI駆動型のサイバー脅威インテリジェンス cognyte

AI駆動型のサイバー脅威インテリジェンス cognyte

Luminar

最小限の運用負荷でインターネット上の脅威を監視し
組織のサイバーリスクを低減

\ 信頼の実績100ヶ国以上で導入 /
\ 商談・見積りはお気軽に /
プロフェッショナルエンジニア

組織が抱える
サイバーセキュリティの課題を解決

  • 01 マルウェア・ランサムウェアによるデータの流出
  • 02 サードパーティからの情報漏洩
  • 03 ハクティビストからの犯行予告
  • 04 なりすましドメイン・フィッシングドメイン
  • 05 ゼロデイ脆弱性の悪用

企業の情報は、
私たちがアクセスできる領域外で
高値で闇取引されています。

サーフェスウェブ(Surface Web)

サーフェスウェブ(Surface Web)

サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。

 
ディープウェブ(Deep Web)

ディープウェブ(Deep Web)

ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。

ダークウェブ(Dark Web)

ダークウェブ(Dark Web)

ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。

サーフェスウェブ(Surface Web)

サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。

ディープウェブ(Deep Web)

ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。

ダークウェブ(Dark Web)

ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。

なぜ、守備外のはずの
ダークウェブ調査・監視が重要なのか?

ダークウェブは、サイバー犯罪者やテロリストが活動する主要な場所です。ここでは、盗まれたデータ、違法な商品、悪意あるサービスの取引が行われており、企業や個人に対する脅威が潜んでいます。そのため、セキュリティインテリジェンスにおいて、ダークウェブの監視と調査は不可欠です。

実際に政府機関や企業で起きているケース

  • 1情報が窃取されたことに
    気付くことが出来ない
    高値で取引される情報は、「外部からの攻撃」「ヒューマンエラー」「従業員による内部不正」などあらゆる手段で流出されます。
  • 2ダークウェブでの闇取引
    Telegram(テレグラム)や闇マーケットを介して高値で売買、転売されます。
  • 3損害発生
    個人情報漏洩により、ブランド価値の損失、顧客への補償、ペナルティとしての罰金(1億円以下)

表層(パブリック)から
深層(ダークウェブ)まで
自社の関連情報をピンポイントで迅速に感知、速報。
全ての損害を最小限に。

すべてのサイバーリスクを自組織内で100%封じ込めることは困難となりつつあります。
サイバー脅威インテリジェンス・プラットフォーム「Cognyte Luminar」は
エンドポイント保護製品やネットワークセキュリティ製品では捕捉できないインターネット上のサイバーリスクに対応します。

パスワードや認証情報の漏洩の検知

業務データや開発データの漏洩の検知

ランサムウェア被害発生時の漏洩状況確認

DDoS 攻撃等の犯行予告検知

インターネット公開資産の脆弱性管理

フィッシングドメイン対応

脅威監視計画の立案からプラットフォーム設定まで
当社エンジニアとアナリストがオンボーディングを支援

当社エンジニアおよびアナリストがお客さまからのヒアリング情報を元に
最適のモニタリングプランを設定お客さまの実際の運用に合わせた
環境構築を実現します。

用途に応じたモニタリングプラン
運用プロセスに即した環境設定
ユースケースに応じた運用法のトレーニング

Luminarダッシュボードイメージ
課題

脅威インテリジェンス製品を導入したが
うまく使いこなせない

プラットフォームで検索を駆使し
分析する人員・工数が割けない

PROFESSIONAL

エンジニア × アナリスト
エンジニア × アナリスト

防衛セクターやセキュリティベンダーで脅威インテリジェンスに携わった
プロフェッショナル人材がお客様をサポートします

脅威インテリジェンス対策を
最小労力で実現

Cognyte Luminar は あらかじめ設定したキーワードやアセット情報に基づいて
プラットフォームが自動で脅威インテリジェンスを収集しスコアリングします
SOMPO CYBER SECURITY のエンジニアとアナリストが
単に製品を提供するだけでなくお客さまの運用プロセスに合わせて立ち上げを支援いたします

脅威インテリジェンス対策を最小労力で実現
FLEXIBLE SERVICE MODELS

選べるサービス形態

選べるサービス形態

Cognyte Luminar では
運用に人と時間を割けないお客さま向けのレポーティングサービス
積極的に脅威分析を行いたいお客さま向けのプラットフォームサービス
組織のニーズにあわせたプランの選択が可能です。

  • ダッシュボード提供 Luminar

    ダッシュボード提供

  • レポーティングサービス

    レポーティングサービス

  • 継続的な可視化を提供
  • お客様ご自身で詳細調査が可能
  • ダッシュボートから登録キーワード更新や
    カスタムアラートの設定が行え迅速に運用可
  • 月次レポート
  • 脅威アラートレポート(随時)
    +カスタムアラートの設定
  • 攻撃痕跡情報(IoC)の提供
  • ダークウェブの監視(24時間365日)
  • 偽サイトのテイクダウン(オプション)
  • 比較的安価に利用可能
  • 使いこなすためのスキルは不要
  • ダッシュボートなし
  • 月次レポート
  • 脅威アラートレポート(随時)
  • 攻撃痕跡情報(IoC)の提供※関連情報に限定
  • ダークウェブの監視(24時間365日)
  • 偽サイトのテイクダウン(オプション)

世界100ヶ国以上の政府機関や企業で導入されています

AI駆動型のサイバー脅威インテリジェンス Luminar AI駆動型のサイバー脅威インテリジェンス

100か国1,000以上の政府機関および企業への安心の導入実績!
銀行、保険、クレジットカード、電気通信、自動車、航空、ヘルスケアなど

\ 信頼の実績100ヶ国以上で導入 /
\ 商談・見積りはお気軽に /

Cognyte関連のお役立ち資料はこちら