利用企業の99%が推奨する脅威インテリジェンス(XTI - Extended Threat Intelligence)とは?
SOCRadar(ソックレーダー) の XTI - Extended Threat Intelligenceは、Gartnerの口コミサイトで利用者の99%が推奨する3つのモジュールから構成されたオールインワンの次世代型脅威(XTI)インテリジェンスソリューションです。
What's SOCRader?SOCRadarとは?
SOCRadar は、2019年に米国で創業した企業です。アタックサーフェスマネジメント (ASM)、サイバー脅威インテリジェンス (CTI) 、およびデジタル リスク保護(DRP)を組み合わせた SaaS プラットフォームを開発するサイバーセキュリティ企業として全世界75カ国以上でサービスを提供し300以上のパートナーと協業しています(*2024年1月時点)。
動画を見る場合は、Youtubeの設定アイコンをクリックして「字幕」→「自動翻訳」→「日本語」を選択してご覧ください。
MERITXTIを利用するメリットは?
1. サイバー攻撃の被害リスクを低減する = 想定していない侵入経路からの攻撃を未然に気づく・防げる
組織の外部公開資産を包括的に自動的で把握する仕組みが実装できます。この仕組みを利用することで攻撃者が利用可能なアタックサーフェス(経路や脆弱性)を早期に特定し、対策を講じることができます。
2. 自社ブランド・利用ユーザの保護
組織のデジタル資産を可視化し、それらに存在するリスクを自動的かつ継続的に評価します。自社を装うフィッシングサイトが見つかった場合も自社のユーザに被害が遭う前にテイクダウン(閉鎖)したり、情報漏洩被害に遭う前に自社で自動で発見し対策することができます。
3. 自社のSOCチームの脅威検知・調査能力の向上・持続性ある最新の脅威に対応したナレッジ取得
属人的な脅威に関するナレッジから脱却し、既存で導入したセキュリティツール(EDRやSIEM)に最新の脅威に対応した検知ルール(Yara, Sigma)、Threat Huntingのナレッジ(TTPs, IoCデータ)を実装、組み入れるプロセスを自動的に確立できます。
具体的には、以下のようなメリットが期待できます。
- 未知の脅威・脆弱性を早期に発見し、被害を未然に防ぐ
- 既知の脅威への対応時間を短縮し、被害を最小限に抑える
- 脆弱性攻撃への対応時間を短縮し、被害を最小限に抑える
- セキュリティ対策の費用対効果を向上させる
- 経営層へのセキュリティ状況の説明を容易にする
HOW TO USE?導入方法は?
SOCRadar XTIは完全なクラウドベースのエージェントレスソリューションです。自社で利用しているメインドメイン情報を登録すると、SOCRadarのAIベースアルゴリズムが自動で自社に関わる情報を収集してくれます。自社に最適な使い方やユースケースは弊社(Helios Design)がコンサルティングを行い伴走型でサポートさせていただきますのでご安心ください。