Threat Visibility & Intelligenceモジュールにより、リアルタイムの多層的なインテリジェンスを提供します。その中で、進化するサイバー脅威とサイバーリスクを包括的かつ効果的に管理するために不可欠となる、戦略的インテリジェンスと統制的インテリジェンスが提供されます。
高品質なサイバーインテリジェンスであるためには、関連性が高く、予測的で、優先順位付けがなされている必要があります。お客様向けのアドバイザリとレポートは、お客様の業界、地域、テクノロジーに合わせてリアルタイムに調整する必要があります。そして、組織が差し迫ったサイバー攻撃から対処できることを目的として、CYFIRMAの推奨事項は戦略的インテリジェンス、統制的インテリジェンス、戦術的インテリジェンスを網羅しています。
CYFIRMAは、ハッカーコミュニティやクローズドコミュニティでの最初の会話を分析し、脅威の開始を示すインディケータからその分析を始めます。CYFIRMAのサイバーインテリジェンスは、お客様が動機、キャンペーン、手法を理解できるよう、コンテキスト情報を提供することで脅威を解明し続けます。これは、サイバー攻撃の計画と実行に繋がるハッカーの意図を予測するために極めて重要なものとなります。
Threat Visibility & Intelligenceモジュールは、組織にもたらされる外部の脅威とリスクを要約する「脅威ビュー」と「リスクビュー」を提供します。これらの各ビューには、完全なコンテキスト情報をドリルダウンする機能を備えたトップ5つの関連指標が含まれています。
このモジュールは、戦略的 (WHO および WHY)、統制的 (WHAT および WHEN)、戦術的 (HOW) インテリジェンスという3つのレベルのインテリジェンスで提供される包括的なインサイトにより、外部リスクプロファイルを提供します。
通常のスレットハンティング(または脅威ハンティング)のアプローチは、既存の IT インフラストラクチャとアプリケーションを内側から見て、多くのテクノロジーベンダーが提供する情報と照合することです。
CYFIRMAのインテリジェンスアプローチは、外部の脅威情勢 (ダークサイト、ダークウェブ、ハッカーコミュニティなど) を調べ、収集したデータを分析して、脅威に関するコンテキスト情報を提供します。
サイバーインテリジェンスにより、セキュリティチームは新たな脅威に対抗するためにリソースに優先順位を付けることができます。これにより、脅威がエスカレートして本格的なセキュリティ侵害に発展する前に、それらのサイバー脅威に対応するためのリードタイムが短縮されます。
CYFIRMAは、お客様に適用可能な外部のリスクと脅威 (特定の組織がどのような脅威に直面しているか、敵は誰か、動機、準備状況、ツール、手法) と関連する、外部からの視点を提供します。
外部の脅威、悪意のあるキャンペーン、および攻撃対象資産のセキュリティ上の脆弱性を悪用しようとする脅威アクターを理解することが重要です。そして、これらはすべて、組織の境界外に存在するサイバーインテリジェンスからのみ得ることができます。
情報漏洩リスク、サードパーティリスク、サイバー脅威、ブランドリスク、インフラストラクチャリスク、組織に関連するエグゼクティブのリスクなどを監視するための、包括的なデジタルリスクビューを提供します。
CYFIRMAは、業界や地域で蔓延している一般的なマルウェアやフィッシング攻撃を深く掘り下げる能力を提供し、脅威情勢を相互に関連付けます。
また、インシデント、インディケータ、ツール、インフラストラクチャ、またはTTPからなる「侵入セット」も提供します。これらはグループ化されており、組織との関連性も提供されます。
このモジュールは、脅威アクターが特定の脆弱性をどのように悪用しているか、過去にその脆弱性が使用されたキャンペーンなどの詳細を含むビューを提供します。