Spiderweb Assessment Service(SAS)
脅威インテリジェンスを活用した攻撃者目線でのアセスメントサービス

組織に影響を及ぼすリスク、マルウェア侵害の状況、公開資産の検出と脆弱性の有無がわかる
Spiderweb Assessment Serviceとは
リモートワークやDXなど私たちを取り巻く環境は大きく変化しています。
攻撃者もそのような環境変化に対応し、標的型攻撃や高度なマルウェアなど、攻撃者の攻撃は巧妙化・複雑化の一途を辿っています。
Spiderweb Assessment Serviceは従来の技術的対策を補完するために、攻撃者目線でターゲットの組織がどのように見えているのかを様々な、インテリジェンスソースを活用して網羅的にサイバー空間の調査を行い可視化し、脅威・リスクの早期把握による被害の最小化につながる支援をいたします。

Spiderweb Assessment Serviceはこのような課題を解決します
脅威インテリジェンスを活用するうえで、多くのお客様が抱える課題解決に貢献します。

- 膨大な情報の選別と精査に時間が掛かる
- 情報の不確実性・トリアージの難しさ
- アナリストや運用体制の不足
- 不明瞭な投資対効果
- 日本語に対応していないダッシュボード
組織は脅威インテリジェンスの特長を理解した上で、利用目的を明確にすることが重要となります。
本サービスは定期的なレポーティングサービスを通じてより理解を深めていただくことを目的としています。
※レポートは年1回、2回、4回から選択
Spiderweb Assessment Serviceで分かること
組織に影響を及ぼすリスク、マルウェア侵害の状況、公開資産の検出と脆弱性の有無がわかります。
【具体的な検出例】- 自社組織(ドメイン)宛てのEmotetメールの受信状況
- 自社組織(ドメイン)から顧客や取引先へのなりすましメールの送信状況
- 組織およびサプライチェーン内のマルウェア感染の侵害により攻撃者に窃取されたクレデンシャル情報
- 自社組織のアセットとC2サーバとの通信状況
- 自社組織に関連するシステムやインフラ上のリスク
- 自社組織固有のリスクやレピュテーション
- 脆弱性、マルウェア、フィッシングサイトの検出
- 潜在的なリスクとなる公開アセットの検出と脆弱性
- 業界やリージョン別の脅威情報 など
脅威調査レポート(検出された問題/重要度/対策推奨案/Ioc)
※提出後1か月間のQAにご対応

Spiderweb Assessment Service サービスの概要

Spiderweb Assessment Service サービスの特徴

+実用的なインテリジェンス
アセットやドメイン、キーワードを軸として調査を実施し、ノイズを少なくします。

+定期レポートの提供
レポートを作成、提出いたします。
日本語のレポート。
(年1回、2回、4回から選択)

+脅威インテリジェンスの経験と実績
ワールドワイドで多くの実績を持つソリューションを活用いたします。

+リーズナブルな価格体系
脅威インテリジェン統合サービスとしてリーズナブルな価格体系です。

+網羅性
ダークウェブに加え、攻撃者のインフラ、攻撃対象領域など幅広く調査を実施します。

+システムや担当者の負荷なし
システムに負荷を与えることなく実施します。
エージェントやアプライアンス機器の導入も不要です。

+迅速なサポート&サービス
海外ベンダとの強力なコネクションにより迅速な対応が可能です。
Spiderweb Assessment Service サービスの流れ
