ハッカーが潜伏するフィールドに侵入し、多くのノイズを含むデータを発見・分析・相関付けを行ってより深いインサイトを得ることを通じ、組織に対する脅威を事前に特定することを支援
高品質なサイバーインテリジェンスを提供するためには、無数のデータソースから上がってくるシグナル(兆候)を解明するための高度なテクノロジーが必要です。Threat Visibility & Intelligence(脅威の可視化とインテリジェンス)は、発見された情報を有用な洞察に変換することにより、あらゆる組織のセキュリティ態勢を堅牢に保つために不可欠なサイバーセキュリティを提供します
Threat Visibility & Intelligenceモジュールは、データを収集・分析・主要な属性との相関付けを行い、セキュリティプロフェッショナルとビジネスリーダーの双方の意思決定を支援する強力なプラットフォームです。
Threat Visibility & Intelligenceモジュールからの各インテリジェンスレポートと検知結果は、DeCYFIR の AL/ML と独自のアルゴリズムによって独人に生成され、CYFIRMA のサイバーセキュリティアナリストによる詳細な分析と統合されます。生成されるサイバーインテリジェンスは、各お客様の業界、地域、テクノロジーに固有のものとして提供されます。
DeCYFIR のThreat Visibility & Intelligenceモジュールは、ソナーとレーダーのような脅威ディスカバリーシステムです。このモジュールは、外部の脅威情勢 (ダークウェブ、ダークサイト、表層ウェブ、ハッカーコミュニティ、クローズドコミュニティ、その他の情報ソース) を監視することでハッカーフィールド上に潜むサイバー脅威を解明します。
予兆検知とリアルタイムな洞察を提供する当このモジュールは、潜在的なサイバー攻撃や情報漏洩を早期に検出することを支援しています。
DeCYFIR が提供するサイバーインテリジェンスは、トップマネジメントのための戦略的インテリジェンスや、セキュリティオペレーションのための戦術的インテリジェンスなど、組織全体のすべての部門・役割の方々が利用できるように設計されています。脅威インテリジェンスを組織内のあらゆるビジネス機能に適用することで、企業が未知のリスクに対処し、セキュリティオペレーションをプロアクティブなものから予測的なものへと進化させることにより、ハッカー集団に対する最も効果的な対策を実施することを支援します。
Threat Visibility & Intelligenceモジュールにより、リアルタイムの多層的なインテリジェンスを提供します。その中で、進化するサイバー脅威とサイバーリスクを包括的かつ効果的に管理するために不可欠となる、戦略的インテリジェンスと統制的インテリジェンスが提供されます。
高品質なサイバーインテリジェンスであるためには、関連性が高く、予測的で、優先順位付けがなされている必要があります。お客様向けのアドバイザリとレポートは、お客様の業界、地域、テクノロジーに合わせてリアルタイムに調整する必要があります。そして、組織が差し迫ったサイバー攻撃から対処できることを目的として、CYFIRMAの推奨事項は戦略的インテリジェンス、統制的インテリジェンス、戦術的インテリジェンスを網羅しています。
CYFIRMAは、ハッカーコミュニティやクローズドコミュニティでの最初の会話を分析し、脅威の開始を示すインディケータからその分析を始めます。CYFIRMAのサイバーインテリジェンスは、お客様が動機、キャンペーン、手法を理解できるよう、コンテキスト情報を提供することで脅威を解明し続けます。これは、サイバー攻撃の計画と実行に繋がるハッカーの意図を予測するために極めて重要なものとなります。
Threat Visibility & Intelligenceモジュールは、組織にもたらされる外部の脅威とリスクを要約する「脅威ビュー」と「リスクビュー」を提供します。これらの各ビューには、完全なコンテキスト情報をドリルダウンする機能を備えたトップ5つの関連指標が含まれています。
このモジュールは、戦略的 (WHO および WHY)、統制的 (WHAT および WHEN)、戦術的 (HOW) インテリジェンスという3つのレベルのインテリジェンスで提供される包括的なインサイトにより、外部リスクプロファイルを提供します。
通常のスレットハンティング(または脅威ハンティング)のアプローチは、既存の IT インフラストラクチャとアプリケーションを内側から見て、多くのテクノロジーベンダーが提供する情報と照合することです。
CYFIRMAのインテリジェンスアプローチは、外部の脅威情勢 (ダークサイト、ダークウェブ、ハッカーコミュニティなど) を調べ、収集したデータを分析して、脅威に関するコンテキスト情報を提供します。
サイバーインテリジェンスにより、セキュリティチームは新たな脅威に対抗するためにリソースに優先順位を付けることができます。これにより、脅威がエスカレートして本格的なセキュリティ侵害に発展する前に、それらのサイバー脅威に対応するためのリードタイムが短縮されます。
CYFIRMAは、お客様に適用可能な外部のリスクと脅威 (特定の組織がどのような脅威に直面しているか、敵は誰か、動機、準備状況、ツール、手法) と関連する、外部からの視点を提供します。
外部の脅威、悪意のあるキャンペーン、および攻撃対象資産のセキュリティ上の脆弱性を悪用しようとする脅威アクターを理解することが重要です。そして、これらはすべて、組織の境界外に存在するサイバーインテリジェンスからのみ得ることができます。
情報漏洩リスク、サードパーティリスク、サイバー脅威、ブランドリスク、インフラストラクチャリスク、組織に関連するエグゼクティブのリスクなどを監視するための、包括的なデジタルリスクビューを提供します。
CYFIRMAは、業界や地域で蔓延している一般的なマルウェアやフィッシング攻撃を深く掘り下げる能力を提供し、脅威情勢を相互に関連付けます。
また、インシデント、インディケータ、ツール、インフラストラクチャ、またはTTPからなる「侵入セット」も提供します。これらはグループ化されており、組織との関連性も提供されます。
このモジュールは、脅威アクターが特定の脆弱性をどのように悪用しているか、過去にその脆弱性が使用されたキャンペーンなどの詳細を含むビューを提供します。
