さまざまな業種に対して20年以上にわたり、エクスポージャーマネジメントの調査経験と実績を持ち、インシデントの対応経験を持つセキュリティエンジニアが、組織に対する脅威アクター(攻撃者)を特定し、攻撃手法を特定、攻撃が発生した際には、特定の兆候や証拠(IoC)を収集します。
さらに脆弱性に関する情報についても調査し、攻撃者が利用する脆弱性やゼロディ脆弱性を特定します。
また、攻撃者が特定している組織や業界を調査することで、過去の脅威情報を基にした攻撃の特定予測なども提供します。
サイバー・スレット・インテリジェンス・サービス
cyber threat intelligence service
高度なセキュリティリスク管理を提供するため、長年セキュリティインシデントと脆弱性診断を提供し続けている熟練のセキュリティエンジニアによって、組織に対するインターネット上の脅威を特定、分析し、収集、評価、具体的な対策方法を含めご提供することでセキュリティのスパイラルアップに貢献します。
サービス概要
背景
インターネットなどを介してコンピュータシステムへ不正にアクセスし、情報の搾取、データの改ざん、システム破壊やサービス停止など悪意のある攻撃行為がますます高度化、巧妙化し、ツールや技術だけでは効率的に対処できなくなっています。
組織がサイバーリスクを最小限に抑え、迅速かつ効率的に対応するために攻撃者の動向や攻撃手法を事前に理解し、予測することが不可欠となっています。
サービスの目的
ISSのサイバー・スレット・インテリジェンス・サービスは、組織内の重要な情報を搾取することを目指すAPT(Advanced Persistent Threats)、偽メールや偽のウェブサイトを作成するファーミングやフィッシング攻撃、データ窃盗や暗号化を行うランサムウェア等々、進化した攻撃手法を早期に特定し、どのように防御するかを明確にすることを可能にします。
特長
報告書と報告会
報告書はスレット・インテリジェンス・サービスによって特定・分析した脅威について評価、組織に対する脅威の評価、特定した脅威に対しての対策の方向性をまとめたものを作成し提出します。
特定、分析した脅威が組織に対して攻撃、またはフィッシング攻撃やランサムウェア感染など影響が高い脅威が確認された場合は、速報を作成し即時ご連絡します。
また結果の報告については、インシデント対応経験者かつエクスポージャーマネジメントサービスを提供している幅広いセキュリティ知識と技術を身につけた熟練のセキュリティエンジニアが報告することで、脅威に対する影響や対策方法を明確に報告します。
課題と解決
膨大な情報の分析
サイバー・スレット・インテリジェンスはインターネットやダークウェブ上の情報など多岐な情報源から得られる膨大なデータを収集し分析します。ISSはこれらたきにわたる情報を適切に収集し、分析し組織にとって有用なインテリジェンスを提供します。
疑わしい情報やノイズの存在
サイバー・スレット・インテリジェンスは誤った情報(ノイズ)や偽情報が多く含まれる可能性があります。誤った情報を提供してしまうと誤った判断を下すリスクが高まります。ISSは信頼性の低い情報を排除、正確なインテリジェンスを提供するため、セキュリティやインシデント、エクスポージャーマネジメントに関する高度な知識と経験をもったセキュリティエンジニアが質の高いデータフィルタリングや検証を実施します。
