mv

mv_logo

脅威インテリジェンスによる
デジタルリスク可視化

Top / メーカー一覧 / Threat Command

脅威インテリジェンスによる
デジタルリスク可視化

デジタルリスクを適切に把握して対策を打つための手段として、脅威インテリジェンスが注目されています。Threat Commandは、シンプルで使い易い脅威インテリジェンスサービスです。インターネットに潜在する自社のデジタルリスクを可視化し被害を未然に防ぐことができます。

Web全体を監視し自社に関わりのある
デジタルリスクを収集します

一般のインターネットユーザがアクセスできるのは、世の中のサイトの4%程度であるサーフェスウェブのみで、氷山の一角にすぎません。残りは、パスワードで保護された会員サイト、イントラネット等のディープウェブ、匿名ソフトを使わないとアクセスできないダークウェブです。

ダークウェブでは、ハッカー同士の会話や、漏洩した個人情報売買に関する情報が飛び交い、アクセス自体に危険を伴うことから、情報収集や調査は極めて困難とされています。

Threat Commandは、サーフェスウェブ、ディープウェブ、ダークウェブを含むWeb全体を監視し、関連するキーワードをもとにデータを収集して高精度のデジタルリスク情報を提供します。

feature1

脅威情報の収集と分析

AIがサーフェスウェブ、ディープウェブ、ダークウェブから情報を収集し、登録したアセット情報(キーワード、アカウント、アドレス等)を基にAIと専門のアナリストが分析を行います。分析結果は6つのカテゴリーのアラートとして出力されます。

feature2

アセット情報(キーワード、アカウント、アドレス等)

feature_table

アラートカテゴリー

1)攻撃兆候 サイバー攻撃予告、ブラックマーケットでの販売、マルウェアを含むモバイルアプリ
2)データ漏洩 機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏洩
3)フィッシング 偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知
4)ブランド侵害 偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用
5)脆弱性 ウェブサイトのSSL脆弱性、オープンポート、外部からアクセスできる社内サイトの検知
6)VIP SNSでの役員へのなりすまし、役員の個人情報漏洩

feature3

アラートへの対処(テイクダウン)

アラートで検出された偽SNSアカウント、偽Webサイト、偽モバイルアプリ、フィッシングメールに使われたドメイン等の削除依頼をRapid7社が代行します。(1契約あたり年5件までの対応が含まれ、有償で追加可能です)

各サイトの管理者が不正利用と判定した場合、管理者により削除されます。現状の削除成功率は90%となっています。

feature4

レポート機能

11種類のレポートを任意のタイミングまたは定期的にダウンロードできます。このうちエグゼクティブレポートは日本語で提供され、社内レポートに適しています。

feature5

脅威インテリジェンスのその他機能

脅威インテリジェンスプラットフォーム(TIP)
・脅威と関連あるIOC(セキュリティ侵害の痕跡)情報を提供
・各IOCにスコアリングを行い重要度を表示
・攻撃者、ツール、攻撃キャンペーン情報を提供
・サーフェスウェブ、ダークウェブから抽出した脅威情報DBを自由に検索
脆弱性リスクスコアリング(VRA)
・脆弱性に対する攻撃者の関心や意図を収集しリスクスコアを算出し優先順位付け
・CVE番号ごとにリスクスコアやインターネット上の言及数、内容の増減グラフを提供
関連会社や取引先のリスク診断(TTP)
・対象企業の社名やドメイン名等の情報を画面に入力し調査開始
・2日程度で診断完了、診断結果レポートの提供
feature6

SUPPORT購入サポート