


Kryptos Logic Platform
あらかじめ登録しておいたお客さまのアセット( IP アドレス、ドメイン)

Kryptos Logic Platformとは
Kryptos Logicは従来の脅威インテリジェンスの世界で広く使われてきたDark WebやOSINTとは一線を画し、世界中に配置されている数千の独自センサー、エミュレータ技術を駆使し、実在するBotnet/APTなど、さまざまなネットワークを通じて、攻撃者のインフラの情報をパッシブに収集し、解析を行います。
インターネット上の新たな保護レイヤー
Kryptos Logic Platform
KryptosLogicの特長
特徴1

導入の容易さ
- IPアドレスとドメインを登録するだけで即座に利用可能
- エージェントやアプライアンスなどの導入は不要
- システムへ負荷や影響を与えずに調査を実施
特徴2

公開アセットの脆弱性評価
- CVEのリリースや攻撃コードを調査
- 攻撃に使用されるバックドアや脆弱性に対してスキャン
- 脆弱性にさらされているIPのリストをアラート
特徴3

攻撃者の通信を傍受する
独自の検知技術
- 攻撃者のライブオペレーションから直接得たデータを解析
- 悪用されたドメインのDNSシンクホール化により感染端末を特定
- 侵害情報はお客様のアセットに関連するもののみ、アラートでお知らせ
KryptosLogicの機能
ボットネットエミュレータ
エミュレータを構築することでボット間の通信を傍受
ダークネットセンサ
通常は行われていないネットの領域を行き交う悪性通信を監視
DNSシンクホール
不正なドメインに通信をする感染端末を把握
プロバイダNetFlow連携
ISPやIXから連携されたNetFlowを解析
グローバルスキャン
サービスやポート、証明書や暗号の不備を調査
ハニーポット
スキャンや攻撃の情報を収集
マルウェアインテリジェンス
1日数万件に及ぶマルウェアやIoC・C2情報などを収集