製品・サービス
サイバー脅威分析レポート

特定企業、業界に対するハッカー集団のプロファイルとIoC、差し迫ったセキュリティ脅威、利用中のIT資産に関する最新の脆弱性情報を日次で提供し、プロアクティブなセキュリティ対策を支援致します。

– Cyber Threat Intelligence Report Contents –

1.脅威ランドスケープ
特定企業に対するサイバー脅威の現状を総括。
直近の攻撃者の傾向からハッカー視点でどの対象をどのような目的で狙っているのかについて、戦略的なレベルの洞察を提供
クリックで拡大
2.ハッカープロファイル
お客様、及びお客様業界に対して強い関心のある、ハッカー集団のプロファイル(例:政府支援型ハッカー集団のバックグラウンドや行動の動機など)、得意とする攻撃手法、過去行ってきた攻撃のターゲット及び目的、直近の活動を分析。更に、それぞれのハッカーに対する戦略的、戦術的推奨対策案を提供。
クリックで拡大
3.IoCs(脅威存在痕跡)
上記2でレポートされたハッカーが現在使用している、あるいは将来使用する可能性の高いIoC情報を提供。
IoC:ハッカーの利用するコマンド&コントロールセンターのIPアドレス、ハッシュ値、ドメイン、ファイル名など
クリックで拡大
4.ディープ&ダークウェブ調査、及び
情報漏洩のモニタリング
ディープウェブ、ダークウェブ上のハッカーフォーラムから、お客様企業に関連するハッカー同士の会話を分析し、攻撃の計画や実行に関する諜報を提供。時系列の会話内容や、会話が検知されたハッカーフォーラム、会話に参加したハッカーを特定し、今後の攻撃キャンペーンに関する予兆検知能力を提供。

事前にキーワードを頂戴することで、個人情報、営業機密、製品に関する情報(例:ソースコードや設計図など)に関する会話や情報漏洩を検知することも可能。
クリックで拡大
5. ブランドモニタリング
お客様の外部公開Webサイトに対する、なりすましサイトを調査。なりすましドメイン名や登録情報、IPアドレスを特定し、お客様のブランドを侵害する攻撃やフィッシング活動などを未然に阻止
クリックで拡大
6. 最新の脅威
お客様企業にとってリスクの高いフィッシング攻撃やマルウェア、エクスプロイトに関するメカニズム、対策、IoCなどを日々レポート
クリックで拡大
7. 最新のソフトウェア脆弱性
お客様のIT資産に関する情報を頂戴し、それらに関連する最新の脆弱性情報を日々提供。脆弱性の概要、影響、影響を受けるソフトウェアバージョン、CVSSスコア、関連するCVE番号、対策案など一般的な内容の他、ハッカーが当脆弱性に関する議論を開始しているか、既に脆弱性を悪用しているか、エクスプロイトがダークウェブなどで利用可能な状況になっているか、悪用の難易度など、独自のインテリジェンスに基づく情報を提供
クリックで拡大
8. 推奨対策案
報告された各脅威に対し、戦略的、マネジメント、及び戦術的な推奨対策事項を提言
クリックで拡大
サービスの詳細な資料、及びお問い合わせはこちら