当モジュールの主要機能

脅威ビュー

  • 組織外部の脅威情勢に影響を与えるすべての脅威に対する単一ビュー
  • 即時的な対応が必要な、優先順位付けされた指標をリアルタイムで更新
  • 特定された脅威に固有の、実用的な推奨事項を提供

リスクビュー

  • 組織に影響を与えるすべてのリスクに対する単一ビュー
  • 即時的な対応が必要な、優先順位付けされた指標をリアルタイムで更新
  • ベンチマークに対する、組織のリスクトレンドを表示
  • リスクを緩和および軽減するための推奨事項を提供

リスクプロファイル

  • 脅威とのアトリビューション(帰属)
  • 自組織に関連する脅威とリスクのコンテキスト
  • 脅威の関連性と分析をプロファイルとして提供
  • それぞれの要素に対する推奨対策の提供

レポートビュー

  • 特定顧客向けのインディケーター、インサイト、脅威・リスク、及び脅威ランドスケープを提供
  • 多層的かつアクショナブルな推奨対策
  • 日次、週次、月次でのレポート提供
  • 報告されたインサイトに関する直近24時間のビュー

Threat Visibility & Intelligence (TVI) ソリューションマトリックス

CYFIRMAのソリューション

Threat Visibility & Intelligenceモジュールにより、リアルタイムの多層的なインテリジェンスを提供します。その中で、進化するサイバー脅威とサイバーリスクを包括的かつ効果的に管理するために不可欠となる、戦略的インテリジェンスと統制的インテリジェンスが提供されます。

CYFIRMAのソリューション

高品質なサイバーインテリジェンスであるためには、関連性が高く、予測的で、優先順位付けがなされている必要があります。お客様向けのアドバイザリとレポートは、お客様の業界、地域、テクノロジーに合わせてリアルタイムに調整する必要があります。そして、組織が差し迫ったサイバー攻撃から対処できることを目的として、CYFIRMAの推奨事項は戦略的インテリジェンス、統制的インテリジェンス、戦術的インテリジェンスを網羅しています。

CYFIRMAのソリューション

CYFIRMAは、ハッカーコミュニティやクローズドコミュニティでの最初の会話を分析し、脅威の開始を示すインディケータからその分析を始めます。CYFIRMAのサイバーインテリジェンスは、お客様が動機、キャンペーン、手法を理解できるよう、コンテキスト情報を提供することで脅威を解明し続けます。これは、サイバー攻撃の計画と実行に繋がるハッカーの意図を予測するために極めて重要なものとなります。

CYFIRMAのソリューション

Threat Visibility & Intelligenceモジュールは、組織にもたらされる外部の脅威とリスクを要約する「脅威ビュー」と「リスクビュー」を提供します。これらの各ビューには、完全なコンテキスト情報をドリルダウンする機能を備えたトップ5つの関連指標が含まれています。

CYFIRMAのソリューション

このモジュールは、戦略的 (WHO および WHY)、統制的 (WHAT および WHEN)、戦術的 (HOW) インテリジェンスという3つのレベルのインテリジェンスで提供される包括的なインサイトにより、外部リスクプロファイルを提供します。

CYFIRMAのソリューション

通常のスレットハンティング(または脅威ハンティング)のアプローチは、既存の IT インフラストラクチャとアプリケーションを内側から見て、多くのテクノロジーベンダーが提供する情報と照合することです。

CYFIRMAのインテリジェンスアプローチは、外部の脅威情勢 (ダークサイト、ダークウェブ、ハッカーコミュニティなど) を調べ、収集したデータを分析して、脅威に関するコンテキスト情報を提供します。

サイバーインテリジェンスにより、セキュリティチームは新たな脅威に対抗するためにリソースに優先順位を付けることができます。これにより、脅威がエスカレートして本格的なセキュリティ侵害に発展する前に、それらのサイバー脅威に対応するためのリードタイムが短縮されます。

CYFIRMAのソリューション

CYFIRMAは、お客様に適用可能な外部のリスクと脅威 (特定の組織がどのような脅威に直面しているか、敵は誰か、動機、準備状況、ツール、手法) と関連する、外部からの視点を提供します。

外部の脅威、悪意のあるキャンペーン、および攻撃対象資産のセキュリティ上の脆弱性を悪用しようとする脅威アクターを理解することが重要です。そして、これらはすべて、組織の境界外に存在するサイバーインテリジェンスからのみ得ることができます。

CYFIRMAのソリューション

情報漏洩リスク、サードパーティリスク、サイバー脅威、ブランドリスク、インフラストラクチャリスク、組織に関連するエグゼクティブのリスクなどを監視するための、包括的なデジタルリスクビューを提供します。

CYFIRMAのソリューション

CYFIRMAは、業界や地域で蔓延している一般的なマルウェアやフィッシング攻撃を深く掘り下げる能力を提供し、脅威情勢を相互に関連付けます。

また、インシデント、インディケータ、ツール、インフラストラクチャ、またはTTPからなる「侵入セット」も提供します。これらはグループ化されており、組織との関連性も提供されます。

CYFIRMAのソリューション

このモジュールは、脅威アクターが特定の脆弱性をどのように悪用しているか、過去にその脆弱性が使用されたキャンペーンなどの詳細を含むビューを提供します。