死角の排除

予見的な脅威インテリジェンス

  • 課題:

    一般的な脅威インテリジェンスの多くは 「過去に起きた攻撃」を知らせるものに過ぎません。IOC(Indicator of Compromise:侵害指標)が公開される頃には、高度な攻撃者はすでに手法や攻撃インフラを変え、次の段階へ移行しています。結果として、防御側は常に一歩遅れ、「既に発生した攻撃の後処理」に追われる状態になっています。

  • DeCYFIR のアプローチ:

    DeCYFIR は、従来の IOC の提供にとどまる脅威インテリジェンスを超え、以下の要素に重点を置いた予兆検知型インテリジェンスを提供します:

    • IOA(Indicator of Attack:攻撃の兆候)
    • IOI(Indicator of Intent:攻撃者の意図)

    攻撃者が活動するアンダーグラウンドフォーラムでの会話、新たなマルウェアツールの開発動向、複数キャンペーンのパターン分析を統合し、「攻撃が実行される前の段階で予見的に対応」することを可能にします。これにより、「昨日、このマルウェアで攻撃されていました」ではなく、「来週、金融セクターを狙う新しいフィッシングキットを準備している攻撃者がいる」という「事前警告(Early Warning)」を提供します。

  • ビジネスに対する価値:

    このアプローチは 先制的防御(Preemptive Defense) の中核となります。

    • 攻撃の波が来る前にリソースを先回りで再配置
    • 予想される TTP に応じて 事前にサイバー防衛を強化
    • 従業員に対して予測されるソーシャルエンジニアリングの手口を事前に警告

    結果として、組織全体が 「攻撃を受けてから反応する」モデルから、「攻撃が来る前に備える」モデルへ変革することを支援します。

ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

予見的な脅威インテリジェンス
  • サイバーインテリジェンスが多くのシーンで活用されるには、そのインサイトは個別にパーソナライズされ、予見的かつ複合的で、状況に即したものである必要があります。
  • DeCYFIR™はお客様の業界、地域、テクノロジーに合致するインサイトのみ提供することで、ノイズのないパーソナライズ化された脅威インテリジェンスを提供します。
  • 複合的な脅威インテリジェンスには戦略的、統制的、戦術的インサイトが含まれます。
  • コンテキストに富んだインテリジェンスは、ハッカーやキャンペーン、動機や手法を関連づける詳細な分析を提供します。
  • DeCYFIRはキャンペーンの計画段階で脅威を積極的に特定しサイバー攻撃を予見します。
  • 推奨される改善、修復策は優先順位がつけられ、戦略的、統制的、戦術的な対策情報として提供されます。
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 1
アタックサーフェス・ディスカバリー&インテリジェンス

インターネットに公開されたIT / OT 資産を継続的に特定。設定ミス、開放ポートの問題、脆弱なSSL/TLS、証明書の問題、露出したログイン画面や 脆弱性のあるAPI といった問題や脆弱性を特定します。脅威インテリジェンス、ブランドおよびサードパーティ・リスクを組み合わせ、敵対者の意図に基づく重要な攻撃経路に関する優先度付けされたアクショナブルな洞察を提供します。

詳細はこちら »
柱 2
脆弱性インテリジェンスと脅威の優先度付け

脆弱性の評価に脅威インテリジェンスを統合し、敵対者の意図に基づいて脆弱性を優先順位付け、防衛者が必要とするインサイトを提供します。

詳細はこちら
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細はこちら
柱 4
デジタルリスク&アイデンティティ保護

攻撃者が悪用しえる、クレデンシャルなどの情報漏洩や不適切な情報露出を検知し軽減するための情報を提供します。

詳細はこちら
柱 5
サードパーティリスク管理

攻撃者に悪用されうる取引先やサプライチェーンの脆弱性・問題を評価します。

詳細はこちら
柱 6
脅威情勢認識と脅威トレンドの可視化

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細はこちら
柱 8
脅威適応型セキュリティトレーニング

従業員向けにハッカーが実際に用いている文脈でのセキュリティ教育・メール訓練などを提供します。

詳細はこちら
柱 9
業界特化型デセプションインテリジェンス

お客様業界に固有のソースから得たカスタムデセプションプレイブックとインテリジェンスを提供します。

詳細はこちら
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み