DeepSight™ Technical Intelligence

お客様に関係する脅威についての豊富な知見

関係する脆弱性、セキュリティリスク、ネットワークおよびファイルのレピュテーションインテリジェンスのタイムリーな可視化と、アクセスの自動化で、セキュリティインフラとセキュリティチームの生産性が向上します。セキュリティインフラの能力とチームの影響力を高め、サイバー脅威によるビジネスリスクの低減にご活用ください。

データシートをダウンロード

DeepSight Intelligence Datafeeds

シマンテックの技術インテリジェンスをエクスポートしてセキュリティおよびリスク管理システム(SIEM、ネットワークセキュリティ、GRC、脆弱性管理、セキュリティダッシュボードなど)に直接統合することで、現在の脅威や新たな脅威を可視化して、迅速に対応できます。

次のインテリジェンスデータフィードには、12 カ月、24 カ月、36 カ月のサブスクリプションをご用意しています。

  • 脆弱性データフィード
  • 高度 IP レピュテーションデータフィード
  • 高度ドメインおよび URL レピュテーションデータフィード
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds
脆弱性データフィード IP レピュテーションデータフィード ドメインおよび URL レピュテーションデータフィード
  • 世界最大級の脆弱性データウェアハウスへのアクセス
  • 4 つのレベルの SCAP リファレンス
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • 最初の脅威発見から悪用、ベンダーからのパッチ適用までの脅威ライフサイクルを通じて、脆弱性を追跡
  • IP アドレスアクティビティを分析し、以下の活動との関係を特定
    • 攻撃
    • マルウェアの配布
    • フィッシング詐欺
    • スパムの配布
    • ボット感染
    • ボットネットコマンドとコントロールサーバー間の通信
  • 敵対性と信頼性の評価によるカスタムフィルタリング
  • ドメインおよびフル URL を分析し、以下の活動との関係を特定
    • 攻撃
    • マルウェアの配布
    • フィッシング詐欺
    • スパムの配布
    • ボット感染
    • ボットネットコマンドとコントロールサーバー間の通信
  • 敵対性と信頼性の評価によるカスタムフィルタリング

DeepSight Intelligence パートナー

脆弱性データフィード

リスクを最小限に抑え、リソース使用率を最適化するため、対応アクションに優先順位を付けることができます。21,000 社以上のベンダーが手掛ける 65,000 以上の製品の脆弱性をリアルタイムで包括的に把握できます。

  • テクノロジーリストを作成することで、お客様の環境で使われているテクノロジーに新しい脆弱性や脆弱性の変化が見られる場合、それについてのレポートを受け取り可能
  • 脆弱性、利用可能なパッチ、実際の環境で起きている脆弱性の悪用に関する脅威情報を詳細に把握可能
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds

レピュテーションデータフィード

マルウェア配布やボットネットコマンドとコントロールサーバー間の通信などの悪質な活動が見られる IP アドレスとドメイン/URL に関し、実用的なインテリジェンスを提供します。レピュテーションスコアとコンテキスト属性のデータセットはセキュリティニーズに合わせてカスタマイズすることができます。

レピュテーションデータフィード

DeepSight Intelligence レピュテーションフィード

属性 IP ドメイン/URL
IP  
ドメイン  
URL  
レピュテーション
履歴
普及度、信頼度
位置情報*
業種*
所有者*
ふるまいの詳細

脆弱性管理チームとセキュリティ運用チームを強化

効果的な行動を迅速にとるためのリアルタイムインテリジェンス

脆弱性管理チームは、21,000 社以上のベンダーが手掛ける 65,000 以上の製品について悪質なコード、セキュリティリスク、脆弱性を直接確認できるため、影響が大きいイベントから順に時間を割いて対処することができます。また、業界標準の IT インフラを基にアラートをカスタマイズしたり、セキュリティポリシーを変更したりすることができます。

セキュリティ運用および調査チームは、関係するタイムリーなインテリジェンスと、脅威を詳しく調べるための優れたポータルにより、進行中の攻撃を迅速に検出して、新たな脅威に先手を打つことができます。

脆弱性管理チームとセキュリティ運用チームを強化

統合によりインテリジェンスを自動化

技術インテリジェンスに対するリアルタイムのオンデマンドアクセス

DeepSight Intelligence API および DeepSight Intelligence Datafeeds は、今日のセキュリティテクノロジーの多くを統合し、サポートしています。データフィード集約テクノロジーおよび拡張テクノロジーを始め、SIEM、GRC、ネットワークセキュリティデバイス、インシデント対応プラットフォーム、分析プラットフォームといったセキュリティアプリケーションやセキュリティテクノロジー、脅威インテリジェンスアナリストが用いるツールに使われているようなテクノロジーの多くを包括的に対象としています。統合しているパートナーには、Bivio 社、Bay Dynamics 社、Centripetal 社、Conventus 社、HP ArcSight 社、IBM QRadar 社、LogRhythm 社、RSA Archer 社、RSA Security Analytics 社、Skybox 社、Splunk 社などがありますが、これらに限定されません。

統合によりインテリジェンスを自動化

データシート

動画

動画

法的情報

法的情報、ポリシー、注意事項についての詳細をご確認ください。

ライセンスとサービスに関する情報およびリポジトリ