Group-IB社のThreat Intelligence & Attributionについて

2021/02/28 ブログ
logo

攻撃者の戦術、ツール、活動に関するデータに基づいて、ネットワークインフラストラクチャを保護するために、サイバー攻撃や脅威を積極的に探すシステムです。

Threat Intelligence & Attributionの機能

 

・攻撃を検出して停止させます

従来のセキュリティツールでは見逃されていた脅威が会社に害を及ぼすのを防ぎます。

 

・高度な攻撃者の技術を理解しています

保護されたインフラストラクチャが関連するTTP(攻撃)に対抗できるかどうかを判断します。

 

・インサイダーまたはリークを発見します

クローズドソースから、データ侵害の可能性やインサイダーの活動に関する情報を取得します。

 

・サイバー脅威の状況を管理します

ソリューションのインターフェースに実際の脅威があるかを示す最初のカスタマイズ可能なマトリックスを提供します。

 

・脅威と属性を分析します

他のシステムから取得した指標を独自のデータで補足します。

 

・チームを強化、改善、トレーニングします

効率を30%向上させ、コストを削減し、外部の専門家を関与させます。

 

・セキュリティシステムを強化します

APIを介してSIEM、TIP、およびその他のシステムと統合し、固有のマシンデータを取得します。

 

・戦略を選択して実装します

関連する敵の活動を追跡して、情報に基づいた戦略的決定を下すのに役立ちます。

 

・フィッシングを特定してブロックします
ブランド乱用であなたの会社や顧客を脅かす脅威要因を取り除きます。

主な機能

 

パーソナライズされた脅威ランドスコープの作成および管理

・システムインターフェースの一部としての最初のマネージド脅威ランドスコープです。

・企業、パートナー、顧客、業界に関連する脅威を含むカスタマイズ可能なマトリックスです。

・各企業で個別設定が可能です。

・「ニュースを読む」のではなく、重要なものだけを監視および追跡します。

・会社、そのパートナー、顧客、および特定の業界の脅威を分析します。

 

高度な脅威要因のプロファイリング

・通常のサイバー犯罪者から国が支援するグループまで、全てのプロファイルの更新情報を受け取ります。

・攻撃のタイムラインと詳細なレポートを取得します。

・数回クリックするだけでTTP(攻撃)に関するすべてのデータにアクセスできます。

・攻撃がMITREATT&CK®にどのようにマッピングされるかを確認できます。

・アナリストや専門家からのサポートはサブスクリプション費用に含まれています。

 

フィッシング攻撃の検出とブロック

・システムはフィッシングの初期段階を積極的に検索します。

・個々のフィッシングページではなく、攻撃者のインフラストラクチャ全体を公開して収集ポイントをブロックします。

・ブロックするまでの平均時間は他のソリューションと比較して短いです。

・フィッシングキットにアクセスして、データが送信される場所と、すでに侵害されているデータを特定するのに役立てます。

 

DarkWebの最大のアーカイブへのアクセス

・アンダーグラウンドフォーラムにおける攻撃者の投稿とプロファイルを取得します。

・攻撃者の連絡先とパートナーに関する更新情報を自動的に取得します。

・独自の調査を深く掘り下げ、充実させるために、「生の」データと検索機能にアクセスします。

 

高度な分析ツールへのアクセス

・地下フォーラムからの情報や長年の監視で収集されたインターネットスナップショットなどのデータに自動的に接続し、グラフインターフェイスで分析します。

・隔離された環境のリンクとファイルを動的に分析するために、マルウェアプラットフォームを使用します。