DeepSight™ Adversary Intelligence

攻撃者について知る

充実した攻撃者インテリジェンスを活用して、サイバー脅威が企業にもたらす影響とリスクを適切に評価します。攻撃者インテリジェンスでは、技術的な兆候にとどまらず、攻撃者の正体やサイバー攻撃の動機に関するコンテキスト情報も提供されるため、脅威を大局的にとらえ、新種の脅威にも先手を打って対応できます。

データシートをダウンロード

Managed Adversary and Threat Intelligence

コンテキスト情報が充実したタイムリーで適切なサイバー脅威インテリジェンス

DeepSight Managed Adversary and Threat Intelligence(MATI)を使用すると、

  • サイバースパイ活動サイバー犯罪ハクティビストの脅威など、脅威環境をより正確に把握できます。
  • 攻撃の背後にいる犯罪者や犯罪グループ、その動機、悪用されている脆弱性、使用されているマルウェアを理解することで、脅威の防御方法を学ぶことができます。

DeepSight インテリジェンスチームは、数千もの侵害の兆候を分析、確認し、実用的でコンテキスト情報が充実した適切な脅威インテリジェンスを提供します。

レポートを読む

Directed Threat Research

サイバーセキュリティに関するお客様独自の質問への回答

お客様独自の質問をインテリジェンスチームに直接問い合わせることができます。DeepSight Directed Threat Research(DTR)は、攻撃者インテリジェンスからさらに 1 歩進んで、サイバー脅威インテリジェンスレポートをお客様向けにカスタマイズします。よく寄せられる質問の一部を紹介します。

  • 「最近報道されている事件について、さらに詳しい情報はないか?当社も標的となったかもしれない」
  • 「ハクティビスト活動について最新情報を知らせてもらえないか」
  • 「リスクの高いオンライン会議を予定しているが、どのような脅威に注意すればよいか?」
  • 「サイバースパイ活動グループにはどのような兆候があるか?」

ホワイトペーパーを見る

脅威インテリジェンスチームとインシデントレスポンスチームへ情報を提供

チームの対応を可能にする攻撃者インテリジェンス

脅威インテリジェンスチームは、可視化により、お客様の企業、業種、地域を標的とする脅威をすばやく評価できます。重要な新しい脅威に集中することで時間、予算、リソースを節約し、制御と対抗策を迅速に導入して先手を打てるようにします。

インシデントレスポンスチームは、インシデントの重大度と範囲を評価して、より迅速に封じ込めと修復を行います。充実した攻撃者インテリジェンスから以下のような脅威のコンテキスト情報が提供されるため、レスポンスチームはインシデントを大局的にとらえることができます。

  • 脅威の実行者または実行グループの正体
  • 確認された既知の兆候
  • 使用されているツールとテクニック
  • 考えられる攻撃者の動機

ホワイトペーパーを見る

提供モデル

企業はそれぞれ独自の方法で脅威インテリジェンスを利用するため、柔軟さが必要になります。DeepSight の攻撃者インテリジェンスを利用するための DeepSight ポータルと DeepSight API はカスタマイズが可能です。

DeepSight Intelligence ポータル: クラウドにホストされるカスタマイズ可能な Web ポータルで、ユーザーは DeepSight の攻撃者インテリジェンスと技術インテリジェンスにアクセスできます。Standard、Enterprise、Advanced Enterprise のサービスレベルでご利用いただけ、契約期間も複数ご用意しています。Directed Threat Research は、Advanced Enterprise のお客様のみ、アドオンとしてご利用いただけます。詳しくは、以下の表をご覧ください。

DeepSight API: SIEM、GRC システム、DNS シンクホール、スマートファイアウォールなどの技術を自動化し、攻撃者インテリジェンス、ネットワークレピュテーションデータフィード、ファイルレピュテーションデータフィードで構成される DeepSight の調査ナレッジベースをクエリーできるようにします。Directed Threat Research へは DeepSight ポータルからのみアクセスできます。詳しくは、以下の表をご覧ください。

DeepSight Intelligence ポータル

内容 Standard Enterprise Advanced Enterprise Advanced Enterprise + DTR オプション
ユーザー数 2 人 無制限 無制限 無制限
管理者数 2 人 5 人 5 人 5 人
ファイル、ネットワーク、脆弱性指標の検索
アナリストジャーナル
アラートの生成
セキュリティリスク、悪質コード、脆弱性のインテリジェンス
電子メール受信アラート: HTML/PDF
電子メール受信アラート: XML
イベントの統計  
カスタムレポートの作成  
DeepSight API  
Managed Adversary & Threat Intelligence(MATI)*    
Directed Threat Research(DTR)*      

DeepSight Intelligence API

ポータルのサブスクリプション

タイプ API からアクセス可能なインテリジェンス
Advanced Enterprise すべての攻撃者インテリジェンスと技術インテリジェンス
Enterprise 攻撃者インテリジェンスを除くすべてのインテリジェンス
Standard Standard サブスクリプションのお客様は API にアクセスできません

データフィードのサブスクリプション

タイプ API からアクセス可能なインテリジェンス
IP レピュテーション  
ドメインレピュテーション ドメインレピュテーション
高度な IP レピュテーション 高度な IP レピュテーション
高度なドメインレピュテーション 高度なドメインレピュテーション

Intelligence コミュニティ

Web キャスト

動画

法的情報

法的情報、ポリシー、注意事項についての詳細をご確認ください。

ライセンスとサービスに関する情報およびリポジトリ