
組織に影響を及ぼすリスク、マルウェア侵害の状況、公開資産の検出と脆弱性の有無がわかる
Spiderweb Assessment Serviceとは
リモートワークやDXなど私たちを取り巻く環境は大きく変化しています。
攻撃者もそのような環境変化に対応し、標的型攻撃や高度なマルウェアなど、攻撃者の攻撃は巧妙化・複雑化の一途を辿っています。
Spiderweb Assessment Serviceは従来の技術的対策を補完するために、攻撃者目線でターゲットの組織がどのように見えているのかを様々な、インテリジェンスソースを活用して網羅的にサイバー空間の調査を行い可視化し、脅威・リスクの早期把握による被害の最小化につながる支援をいたします。

Spiderweb Assessment Serviceはこのような課題を解決します
脅威インテリジェンスを活用するうえで、多くのお客様が抱える課題解決に貢献します。

- 膨大な情報の選別と精査に時間が掛かる
- 情報の不確実性・トリアージの難しさ
- アナリストや運用体制の不足
- 不明瞭な投資対効果
- 日本語に対応していないダッシュボード
組織は脅威インテリジェンスの特長を理解した上で、利用目的を明確にすることが重要となります。
本サービスは定期的なレポーティングサービスを通じてより理解を深めていただくことを目的としています。
※レポートは年1回、2回、4回から選択
Spiderweb Assessment Serviceで分かること
組織に影響を及ぼすリスク、マルウェア侵害の状況、公開資産の検出と脆弱性の有無がわかります。
【具体的な検出例】- 自社組織(ドメイン)宛てのEmotetメールの受信状況
- 自社組織(ドメイン)から顧客や取引先へのなりすましメールの送信状況
- 組織およびサプライチェーン内のマルウェア感染の侵害により攻撃者に窃取されたクレデンシャル情報
- 自社組織のアセットとC2サーバとの通信状況
- 自社組織に関連するシステムやインフラ上のリスク
- 自社組織固有のリスクやレピュテーション
- 脆弱性、マルウェア、フィッシングサイトの検出
- 潜在的なリスクとなる公開アセットの検出と脆弱性
- 業界やリージョン別の脅威情報 など
脅威調査レポート(検出された問題/重要度/対策推奨案/Ioc)
※提出後1か月間のQAにご対応

Spiderweb Assessment Service サービスの概要

Spiderweb Assessment Service サービスの特徴

+実用的なインテリジェンス
アセットやドメイン、キーワードを軸として調査を実施し、ノイズを少なくします。

+定期レポートの提供
レポートを作成、提出いたします。
日本語のレポート。
(年1回、2回、4回から選択)

+脅威インテリジェンスの経験と実績
ワールドワイドで多くの実績を持つソリューションを活用いたします。

+リーズナブルな価格体系
脅威インテリジェン統合サービスとしてリーズナブルな価格体系です。

+網羅性
ダークウェブに加え、攻撃者のインフラ、攻撃対象領域など幅広く調査を実施します。

+システムや担当者の負荷なし
システムに負荷を与えることなく実施します。
エージェントやアプライアンス機器の導入も不要です。

+迅速なサポート&サービス
海外ベンダとの強力なコネクションにより迅速な対応が可能です。
Spiderweb Assessment Service サービスの流れ

脅威インテリジェンス関連 お役立ち資料

サイバー攻撃 攻撃者との攻防(Kryptos Logicホワイトペーパー)
Kryptos Logicの「アクショナブル脅威インテリジェンス」は実用的で、即座に対応、行動に繋がる脅威情報を提供します。他のソリューションとは一線を画す独自技術が用いられ、既存のセキュリティ対策をすり抜けた脅威をも検知する特長的なものを抜粋しご紹介します。

【レポート掲載】ダークウェブで何が起きているのか(日本語)
【日本語版】当社の技術パートナーであるVerint Systems Ltd.が作成した、新型コロナウィルスの世界的な感染拡大に伴うサイバー脅威の変化に関するレポートを掲載します。

【レポート掲載】2021年12月マルウェア注意喚起(英語)
当社の技術パートナーであるVerint Systems Ltd.が作成した、新規マルウェアに関する3つの注意喚起の報告書を掲載します。
Spiderweb Assessment Service
ご導入に向けたお問い合わせはこちら
サービスについての資料請求、サービス詳細のご商談、デモ、料金お見積りなどのお問い合わせなどはこちら
DOWNLOAD
サイバーセキュリティお役立ち資料のご紹介
当サイトでは下記のような資料をご提供しておりますので、ぜひ皆様の課題解決にご活用ください。
-
子会社や取引先が狙われる? サプライチェーン攻撃を自動可視化で未然に防ぐ
「Panorays」について「聞けば誰でも社名は聞いたことあるぐらいに有名なA社」の事例として分かりやすくご紹介しております。
詳しく見る
-
【脅威インテリジェンス】サイバー攻撃 攻撃者との攻防 Kryptos Logic
Emotetのテイクダウンなど、日々のニュースで耳にしてきたマルウェアによるサイバー攻撃を世界に先駆け、プロアクティブに関与し被害の抑制に尽力してきた「Kryptos Logic社」の功績の一部をストーリー仕立てで紹介します。
詳しく見る
-
【レポート掲載】脆弱性診断レポート2021
SOMPO CYBER SECURITYが2020年度(2020年4月~2021年3月)に実施したWebサイトの脆弱性診断の結果をまとめました。
詳しく見る