サイバーオペレーション

チームが対応する必要のあるあらゆる業務のために設計されています。

脅威の可視化と優先順位付けを行います。

攻撃を受ける前に、誰が自社を標的としているかを予測します。

オープンな情報、技術的・専門的な情報、ディープウェブ、ダークウェブの各種情報源に加え、200以上のNetwork Intelligence拠点にわたるリアルタイム監視により、どの攻撃者が自社を標的としているのか、どのキャンペーンが進行中なのか、どの脆弱性が現在悪用されているのかを正確に把握します。

• 組織に最適化された脅威マップにより、重大な脅威を可視化および優先順位付けし、自社に対して高いリスクをもたらす脅威アクターおよびマルウェアを特定します
• リアルタイムの脆弱性悪用の情報や実際に活動しているランサムウェアグループの動向に基づき、単なるCVSSスコアではなくより現実に即した脆弱性パッチ適用の優先順位付けを行います
• 利害関係者への共有とインテリジェンス主導の対応を支えるために、詳細な脅威レポートを数分で生成します

実際の動作を確認

調査し、分析します。

次に何が起こるかを予測できるレベルで脅威を理解します。

マルウェアがどのように動作するかを正確に明らかにする振る舞い分析により、基本的なシグネチャを超えて対応します。MITRE ATT&CKフレームワークへのマッピング、自然言語検索、高スループットのサンドボックスをすべて1か所で提供します。

• 11日あたり150万以上のマルウェアサンプル解析を実行して挙動を分析し、複雑なクエリ言語を必要とせず自然言語検索でアーティファクトを分析することで、基本的なシグネチャを超えてマルウェアの実際の動作を理解します
• 350以上のマルウェアファミリーをサブプロシージャレベルで理解し、MITRE ATT&CKフレームワークへのマッピング、TTPマトリクスダッシュボード、ライブVMインタラクションを伴う動的サンドボックス分析により、安全な環境で実行してマルウェアの挙動を観察します
• 検知の展開を迅速化し、Insikt Group®の完成されたインテリジェンス、ハンティングパッケージ、および事前に作成されたYARA、Snort、Sigmaルールを活用します

実際の動作を確認

検知および防止を実現します。

インテリジェンスにより攻撃者の目的達成を阻止します。

脅威の存在を把握し、環境全体で機能するインテリジェンスによりインシデントを事前に阻止します。

• セキュリティスタック全体の可視性を向上し、Collective Insights®によりツールからの検知を自動的に相関付けします
• 内部テレメトリを強化し、TTP、マルウェアファミリー、および脅威攻撃者の自動タグ付けにより、個別のツールでは見逃される脅威を可視化します
• 脅威の状態が変化した際にリアルタイムでアラートを取得：新たなエクスプロイトの公開、新種のマルウェアの出現、または自社業界を標的としたキャンペーンの発生などに対応します

実際の動作を確認

対応および修正を行ってください。

迅速かつ効果的でインテリジェンス主導の意思決定を行います。

すべてのアラートに対して脅威アクターに関するコンテキスト、キャンペーンインテリジェンス、およびIOC分析を自動的に付加し、誤検知を低減し、アラート疲労を軽減し、チームが自信を持って迅速に対応できるようにします。

• 脅威状況をコンテキストを含めて即座に把握し、リアルタイムのリスクスコアおよびIntelligence Cards®により、すべてのIOCコンテキストを1つのビューに統合して、誤検知とアラート疲労を低減します
• SIEM、SOAR、およびEDR/XDR全体に脅威インテリジェンスを組み込み、アラートを自動的に強化することで、既存のワークフローを離れることなく実際の脅威に対応できるようにします
• 脅威アクターおよびマルウェアを深く理解し、攻撃者の戦術、技術、およびインフラを含めて把握することで、迅速かつ的確な修正対応の意思決定を可能にします

実際の動作を確認