XTIによるサイバー脅威インテリジェンス(CTI - Cyber Threat Intelligence)
SOCRadar のサイバー脅威インテリジェンスサービスは、「SOCチームの拡張機能」としてSOCチームに実用的で文脈化された脅威インテリジェンスを提供し、優先すべきタスクを自動的に示めし誤検知を最小限に抑える運用基盤の構築を実現します。
MONITOR監視・検知
ダークウェブの監視は私たち(SOCRadar + Helios Design)にお任せください
たとえわずかな情報でも、組織を壊滅的なサイバー攻撃から救うことができます。サイバー犯罪者の一歩先を行くには、偵察段階で彼らを監視するしかありません。SOCアナリストのほとんどは、ディープウェブやダークウェブを監視する時間をほとんど確保することができません。
SOCのバーチャルチームメンバーであるSOCRadarは、ハッカーフォーラム、Telegramチャンネル、その他攻撃者が攻撃を組織するために使用する多くのコミュニケーションツールを監視することができます。
Indicator of Compromise(IoC) のエンリッチメントで混乱から抜け出す方法を見つけましょう
脅威ハンティングに不可欠な要素の 1 つにIoC を使った検知力の強化です。IOC を効果的に活用すると、SOC チームが潜在的に悪意のあるアクティビティを特定する際に非常に役立つシグナルになります。
しかし、IoCへの対応はデリケートな作業です。SOC アナリストは、特定のアーティファクトのデータをクエリする際、結果の中から誤検知を回避する必要があります。実用的な結果を得るには、優れた脅威インテリジェンスを利用する必要があります。
SOCRadar は、IoC をデジタル資産および悪意のある指標と関連付けて、IoC 管理のワークフローを自動化します。
TRACKAPTグループ・脅威アクターの追跡
APTグループは、機密性の高い情報を悪用する長期的な計画を持っているため、組織のサイバーセキュリティにとって深刻な脅威となっています。APTグループは発見されないように、洗練されたツールを戦略的に使用します。
インテリジェンスは、このような巧妙なサイバー犯罪者に対抗する最良の武器です。SOCRadarは、表層、深層、ダークウェブにわたる何百ものソースの自動化されたデータ収集、分類、AIを活用した分析を通じて、MITRE ATT&CKに準拠した構造でAPTグループの活動を監視します。これにより、組織は既存のEDRやSIEMに実装可能なTTPs(Tactics、Techniques、Procedures”戦術・技術・手順”)を手に入れることができます。悪意のある活動をより効果的に検知・防止することができます。
脆弱性のインテリジェンス
調査によると、攻撃者は新しい 脆弱性情報 が公開されてから15 分以内に脆弱なエンドポイントをスキャンします。スキャン中に発見されたすべての脆弱性にパッチを適用することは、ほぼ不可能です。したがって、セキュリティアナリストは優先順位を付ける必要があります。
「私の組織にとってどの脆弱性がより重大ですか?」これは重要な質問であり、まさにそれこそがSOCRadar脆弱性インテリジェンスが機能するポイントです。SOCRadar は、組織のデジタル フットプリント全体にわたる各脆弱性にリスク ランキングを割り当て、関連性のない CVE リストの束ではなく、組織が直面している真の脅威に関する包括的なビューをセキュリティ専門家に提供します。
ユースケース
- 課題1:EDRやSIEMなどのツールを導入したが、プロアクティブな活用方法がわからない。または、新規ルールのメンテナンスを外部に委託しており高いコストを支払っているが最適化したい。
- ユースケース1:EDRやSIEMに実装可能なYaraやSigma等のオープンフォーマットな検知・ハンティングルールをSORRader XTIより入手可能になり自分達でルール等のメンテナンスができるようになります。ツールだけでは補えない使い方・周辺知識の習得等については弊社が支援・サポートさせていただきますのでご安心ください。
- 課題2:CVSSのスコアをベースに脆弱性管理・パッチ運用を行っているが、自社で利用しているソフトウェア・デバイスが多すぎて優先度付けが行えず困っている。パッチ適用にあたる社内調整・関係者のリソース脆弱性管理・対応ができない
- ユースケース2:SOCRader XTIを使えばCVSSのスコアリングだけに頼らず、攻撃者の悪用実績などの情報を自動的にスコアリングし、膨大の脆弱性一覧の中から優先すべき脆弱性を案内してくれます。コンテキストを加えられ優先度付けがより可能となります。
- 課題3:高額なレガシーThreat Intelligenceサービスからの脱却 - 会社全体のセキュリティ対策コスト見直しを検討している中で現在利用しているThreat Intelligenceサービスのサブスクリプション費用が高いがなんとかできないか。
- ユースケース3:多くのレガシーな既存Threat Intelligenceサービスはユーザライセンスモデルを採用しています。そのため、従業員の数によってコストが高くなる傾向があります。また、アッタクサーフェスマネージメントやブランド保護モジュールがオプションで提供されていたりとトータルのサブスクリプション費用も高額になりがちです。SOC RadarのXTIであれば全てのモジュールがオールインワンで利用可能で、組織のThreat Intelligenceサービスにかけるコストを最適化できます。