1. HOME
  2. サービス
  3. 脅威インテリジェンスサービス
  4. Cognyte

AI駆動型のサイバー脅威インテリジェンス cognyte AI駆動型のサイバー脅威インテリジェンス cognyte

AI駆動型のサイバー脅威インテリジェンス cognyte

AI駆動型のサイバー脅威インテリジェンス cognyte

Luminar

最小限の運用負荷でインターネット上の脅威を監視し
組織のサイバーリスクを低減

\ 信頼の実績100ヶ国以上で導入 /
\ デモ・お問い合わせはお気軽に /
プロフェッショナルエンジニア

組織が抱える
サイバーセキュリティの課題を解決

  • 01 マルウェア・ランサムウェアによるデータの流出
  • 02 サードパーティからの情報漏洩
  • 03 ハクティビストからの犯行予告
  • 04 なりすましドメイン・フィッシングドメイン
  • 05 ゼロデイ脆弱性の悪用

ディープウェブやダークウェブで
漏洩・取引される組織・企業の情報が
大きなサイバーリスクをもたらします

サーフェスウェブ(Surface Web)

サーフェスウェブ(Surface Web)

サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。

 
ディープウェブ(Deep Web)

ディープウェブ(Deep Web)

ディープウェブは、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録、会員制サイトなどがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。

ダークウェブ(Dark Web)

ダークウェブ(Dark Web)

ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ダークウェブは利用者の匿名性を確保する仕組みを採用しているため、違法な取引やサイバー犯罪活動の温床となっています。ハッキングフォーラム、ダークウェブ・マーケット、違法なデータ取引などがここに含まれます。

サーフェスウェブ(Surface Web)

サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。

ディープウェブ(Deep Web)

ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。

ダークウェブ(Dark Web)

ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。

なぜ、
ダークウェブ調査・監視が重要なのか?

ダークウェブは、サイバー犯罪者やテロリストが活動する主要な場所です。ここでは、盗まれたデータ、認証情報(アカウント・パスワード)、違法な商品、悪意あるサービスの取引が行われており、企業や個人に対する脅威が潜んでいます。そのため、組織のサイバーセキュリティ対策において、ダークウェブの監視と調査は不可欠です。

実際に政府機関や企業で起きているケース

  • 1情報が窃取されたことに
    気が付かない
    「マルウェア感染」「サードパーティ(サプライチェーン)を通じた漏洩」「ヒューマンエラー」「従業員による内部不正」等、情報流出の経路は無数に存在します。
  • 2ダークウェブでの闇取引
    窃取された情報は、Telegram(テレグラム)や闇マーケットを介して売買、転売されます。
  • 3損害発生
    個人情報漏洩やランサムウェア攻撃の発生により、企業が被る損害は甚大です。

表層(サーフェスウェブ)から
深層(ダークウェブ)まで
自社・自組織の関連情報をピンポイントで迅速に収集・検知し
サイバーリスクを最小化しましょう

すべてのサイバーリスクを自組織内で100%封じ込めることは困難となりつつあります。
サイバー脅威インテリジェンス・プラットフォーム「Cognyte Luminar」は
エンドポイント保護製品やネットワークセキュリティ製品では捕捉できないインターネット上のサイバーリスクに対応します。

パスワードや認証情報の漏洩の検知

業務データや開発データの漏洩の検知

ランサムウェア被害発生時の漏洩状況確認

DDoS 攻撃等の犯行予告検知

インターネット公開資産の脆弱性管理

フィッシングドメイン・なりすましドメイン対応

脅威監視計画の立案からプラットフォーム設定まで
当社エンジニアとアナリストがオンボーディングを支援

当社エンジニアおよびアナリストがお客さまからのヒアリング情報を元に
最適のモニタリングプランを設定お客さまの実際の運用に合わせた
環境構築を実現します。

用途に応じたモニタリングプラン
運用プロセスに即した環境設定
ユースケースに応じた運用法のトレーニング

Luminarダッシュボードイメージ
課題

脅威インテリジェンス製品を導入したが
うまく使いこなせない

プラットフォームで検索を駆使し
分析する人員・工数が割けない

PROFESSIONAL

エンジニア × アナリスト
エンジニア × アナリスト

防衛セクターやセキュリティベンダーで脅威インテリジェンスに携わった
プロフェッショナル人材がお客様をサポートします

脅威インテリジェンス対策を
最小負荷で実現

Cognyte Luminar は あらかじめ設定したキーワードやアセット情報に基づいてプラットフォームが自動で脅威インテリジェンスを収集しスコアリングします
SOMPO CYBER SECURITY のエンジニアとアナリストが
単に製品を提供するだけでなくお客さまの運用プロセスに合わせて立ち上げを支援いたします

脅威インテリジェンス対策を最小労力で実現
FLEXIBLE SERVICE MODELS

選べるサービス形態

選べるサービス形態

Cognyte Luminar では
運用に人と時間を割けないお客さま向けのレポーティングサービス
積極的に脅威分析を行いたいお客さま向けのプラットフォームサービス
組織のニーズにあわせたプランの選択が可能です。

  • ダッシュボード提供 Luminar

    プラットフォームサービス

  • レポーティングサービス

    レポーティングサービス

  • 継続的な外部脅威の可視化を実現
  • お客さまご自身でプラットフォームを運用・調査
  • ダッシュボートから登録キーワード更新や
    カスタムアラートの設定が行え迅速に運用可
  • 月次レポート
  • 脅威アラートレポート(随時)
    +カスタムアラートの設定
  • 攻撃痕跡情報(IoC)の提供
  • ダークウェブの監視(24時間365日)
  • 偽サイトのテイクダウン(オプション)
  • お客さまに代わってアナリストが情報収集と分析を代行
  • 組織に切迫する脅威を随時レポート
  • ダッシュボートなし
  • 月次レポート
  • 脅威アラートレポート(随時)
  • 攻撃痕跡情報(IoC)の提供※関連情報に限定
  • ダークウェブの監視(24時間365日)
  • 偽サイトのテイクダウン(オプション)

世界100ヶ国以上の政府機関や企業で導入されています

AI駆動型のサイバー脅威インテリジェンス Luminar AI駆動型のサイバー脅威インテリジェンス

100か国1,000以上の政府機関および企業への安心の導入実績!
銀行、保険、クレジットカード、電気通信、自動車、航空、ヘルスケアなど

\ 信頼の実績100ヶ国以上で導入 /
\ 商談・見積りはお気軽に /

Cognyte関連のお役立ち資料はこちら