1. HOME
  2. サービス
  3. 脅威インテリジェンスサービス
  4. Kryptos Logic Platform

Kryptos Logic Platform

あらかじめ登録しておいたお客様のアセット(IPアドレス/ドメイン)と攻撃者情報やNetFlowと照合することによって、マルウェア侵害に関するアラートをリアルタイムに近い状態でお届けします。また、実際に攻撃に使用されているエクスプロイトが発生した際、グローバルの公開サーバに対してスキャンを実施し、登録されたお客様のアセットに脆弱性が検出されればアラートでお知らせします。エージェントレスで手間をかけることなく、お客様のアセットに関する脅威、マルウェア感染情報、脆弱性情報を提供するSaaS型アクショナブル脅威インテリジェンスサービスです。

Platform

Kryptos Logic Platformとは

Kryptos Logicは従来の脅威インテリジェンスの世界で広く使われてきたDark WebやOSINTとは一線を画し、世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し、解析を行います。

KryptosLogicの特長

特徴1

導入の容易さ

導入の容易さ

  • IPアドレスとドメインを登録するだけで即座に利用可能
  • エージェントやアプライアンスなどの導入は不要
  • システムへ負荷や影響を与えずに調査を実施

特徴2

公開アセットの脆弱性評価

公開アセットの脆弱性評価

  • CVEのリリースや攻撃コードを調査
  • 攻撃に使用されるバックドアや脆弱性に対してスキャン
  • 脆弱性にさらされているIPのリストをアラート

特徴3

攻撃者の通信を傍受する独自の検知技術

攻撃者の通信を傍受する
独自の検知技術

  • 攻撃者のライブオペレーションから直接得たデータを解析
  • 悪用されたドメインのDNSシンクホール化により感染端末を特定
  • 侵害情報はお客様のアセットに関連するもののみ、アラートでお知らせ

KryptosLogicの機能

ボットネットエミュレータ

エミュレータを構築することでボット間の通信を傍受

ダークネットセンサ

通常は行われていないネットの領域を行き交う悪性通信を監視

DNSシンクホール

不正なドメインに通信をする感染端末を把握

プロバイダNetFlow連携

ISPやIXから連携されたNetFlowを解析

グローバルスキャン

サービスやポート、証明書や暗号の不備を調査

ハニーポット

スキャンや攻撃の情報を収集

マルウェアインテリジェンス

1日数万件に及ぶマルウェアやIoC・C2情報などを収集

 

DOWNLOAD

サイバーセキュリティお役立ち資料のご紹介

当サイトでは下記のような資料をご提供しておりますので、ぜひ皆様の課題解決にご活用ください。