DeepSight™ Adversary Intelligence

攻撃者について知る

充実した攻撃者インテリジェンスを活用して、サイバー脅威が企業にもたらす影響とリスクを適切に評価しましょう。攻撃者インテリジェンスでは、技術的な兆候にとどまらず、攻撃者の正体やサイバー攻撃の動機に関するコンテキスト情報も提供されるため、脅威を大局的にとらえ、新種の脅威にも先手を打って対応できます。

データシートをダウンロード

Managed Adversary and Threat Intelligence

コンテキスト情報が充実したタイムリーで適切なサイバー脅威インテリジェンス

DeepSight Managed Adversary and Threat Intelligence(MATI)を使用すると、

  • サイバースパイ活動サイバー犯罪ハクティビストの脅威など、脅威環境をより正確に把握できます。
  • 攻撃の背後にいる犯罪者や犯罪グループ、その動機、悪用されている脆弱性、使用されているマルウェアを理解することで、脅威の防御方法がわかります。

DeepSight インテリジェンスチームは、数千もの侵害の兆候を分析、確認し、実用的でコンテキスト情報が充実した適切な脅威インテリジェンスを提供します。

レポートを読む

Managed Adversary and Threat Intelligence

Directed Threat Research

サイバーセキュリティに関するお客様独自の質問への回答

お客様独自の質問をインテリジェンスチームに直接問い合わせることができます。DeepSight Directed Threat Research(DTR)は、攻撃者インテリジェンスからさらに 1 歩進んで、サイバー脅威インテリジェンスレポートをお客様向けにカスタマイズします。よく寄せられる質問の一部を紹介します。

  • 「最近報道されている事件について、さらに詳しい情報はないか?当社も標的となったかもしれない」
  • 「ハクティビスト活動について最新情報を知らせてもらえないか」
  • 「リスクの高いオンライン会議を予定しているが、どのような脅威に注意すればよいか?」
  • 「サイバースパイ活動グループにはどのような兆候があるか?」

ホワイトペーパーを見る

Directed Threat Research

脅威インテリジェンスチームとインシデントレスポンスチームへ情報を提供

チームの対応を可能にする攻撃者インテリジェンス

脅威インテリジェンスチームは、可視化により、お客様の企業、業種、地域を標的とする脅威をすばやく評価できます。重要な新しい脅威に集中することで時間、予算、リソースを節約し、制御と対抗策を迅速に導入して先手を打ちましょう。

インシデントレスポンスチームは、インシデントの重大度と範囲を評価して、より迅速に封じ込めと修復を行います。充実した攻撃者インテリジェンスから以下のような脅威のコンテキスト情報が提供されるため、レスポンスチームはインシデントを大局的にとらえることができます。

  • 脅威の実行者または実行グループの正体
  • 確認された既知の兆候
  • 使用されているツールとテクニック
  • 考えられる攻撃者の動機

ホワイトペーパーを見る

脅威インテリジェンスチームとインシデントレスポンスチームへ情報を提供

提供モデル

企業はそれぞれ独自の方法で脅威インテリジェンスを利用するため、柔軟さが必要になります。DeepSight の攻撃者インテリジェンスを利用するための DeepSight ポータルと DeepSight API はカスタマイズが可能です。

DeepSight Intelligence ポータル: クラウドにホストされるカスタマイズ可能な Web ポータルで、ユーザーは DeepSight の攻撃者インテリジェンスと技術インテリジェンスにアクセスできます。Standard、Enterprise、Advanced Enterprise のサービスレベルでご利用いただけ、契約期間も複数ご用意しています。Directed Threat Research は、Advanced Enterprise のお客様のみ、アドオンとしてご利用いただけます。詳しくは、以下の表をご覧ください。

DeepSight API: SIEM、GRC システム、DNS シンクホール、スマートファイアウォールなどの技術を自動化し、攻撃者インテリジェンス、ネットワークレピュテーションデータフィード、ファイルレピュテーションデータフィードで構成される DeepSight の調査ナレッジベースをクエリーできるようにします。Directed Threat Research へは DeepSight ポータルからのみアクセスできます。詳しくは、以下の表をご覧ください。

脅威インテリジェンスチームとインシデントレスポンスチームへ情報を提供

DeepSight Intelligence ポータル

機能 Standard Enterprise Advanced Enterprise Advanced Enterprise + DTR オプション
ユーザー数 2 人 無制限 無制限 無制限
管理者数 2 人 5 人 5 人 5 人
ファイル、ネットワーク、脆弱性指標の検索        
アナリストジャーナル        
アラートの生成        
セキュリティリスク、悪質コード、脆弱性のインテリジェンス        
電子メール受信アラート: HTML/PDF        
電子メール受信アラート: XML        
イベントの統計        
カスタムレポートの作成        
DeepSight API        
Managed Adversary & Threat Intelligence(MATI)*        
Directed Threat Research(DTR)*        

DeepSight Intelligence API

サブスクリプション タイプ API からアクセス可能なインテリジェンス
ポータル Advanced Enterprise すべての攻撃者インテリジェンスと技術インテリジェンス
Enterprise 攻撃者インテリジェンスを除くすべてのインテリジェンス
Standard Standard サブスクリプションのお客様は API にアクセスできません
データフィード
IP レピュテーション  
ドメインレピュテーション ドメインレピュテーション
高度な IP レピュテーション 高度な IP レピュテーション
高度なドメインレピュテーション 高度なドメインレピュテーション

* データが利用可能な場合

DeepSight Adversary Intelligence の詳細情報

リソース

その他のデータシート、ホワイトペーパー、Web キャスト、ビデオなど

詳細はこちら