サイバー脅威インテリジェンス(CTI - Cyber Threat Intelligence)

TRACKAPTグループ・脅威アクターの追跡

APTグループは、機密性の高い情報を悪用する長期的な計画を持っているため、組織のサイバーセキュリティにとって深刻な脅威となっています。APTグループは発見されないように、洗練されたツールを戦略的に使用します。

インテリジェンスは、このような巧妙なサイバー犯罪者に対抗する最良の武器です。SOCRadarは、表層、深層、ダークウェブにわたる何百ものソースの自動化されたデータ収集、分類、AIを活用した分析を通じて、MITRE ATT&CKに準拠した構造でAPTグループの活動を監視します。これにより、組織は既存のEDRやSIEMに実装可能なTTPs(Tactics、Techniques、Procedures”戦術・技術・手順”)を手に入れることができます。悪意のある活動をより効果的に検知・防止することができます。

脆弱性のインテリジェンス

調査によると、攻撃者は新しい 脆弱性情報 が公開されてから15 分以内に脆弱なエンドポイントをスキャンします。スキャン中に発見されたすべての脆弱性にパッチを適用することは、ほぼ不可能です。したがって、セキュリティアナリストは優先順位を付ける必要があります。

「私の組織にとってどの脆弱性がより重大ですか?」これは重要な質問であり、まさにそれこそがSOCRadar脆弱性インテリジェンスが機能するポイントです。SOCRadar は、組織のデジタル フットプリント全体にわたる各脆弱性にリスク ランキングを割り当て、関連性のない CVE リストの束ではなく、組織が直面している真の脅威に関する包括的なビューをセキュリティ専門家に提供します。

ユースケース

• 課題1：EDRやSIEMなどのツールを導入したが、プロアクティブな活用方法がわからない。または、新規ルールのメンテナンスを外部に委託しており高いコストを支払っているが最適化したい。
• ユースケース1：EDRやSIEMに実装可能なYaraやSigma等のオープンフォーマットな検知・ハンティングルールをSORRader XTIより入手可能になり自分達でルール等のメンテナンスができるようになります。ツールだけでは補えない使い方・周辺知識の習得等については弊社が支援・サポートさせていただきますのでご安心ください。

• 課題2：CVSSのスコアをベースに脆弱性管理・パッチ運用を行っているが、自社で利用しているソフトウェア・デバイスが多すぎて優先度付けが行えず困っている。パッチ適用にあたる社内調整・関係者のリソース脆弱性管理・対応ができない
• ユースケース2：SOCRader XTIを使えばCVSSのスコアリングだけに頼らず、攻撃者の悪用実績などの情報を自動的にスコアリングし、膨大の脆弱性一覧の中から優先すべき脆弱性を案内してくれます。コンテキストを加えられ優先度付けがより可能となります。

• 課題3：高額なレガシーThreat Intelligenceサービスからの脱却 - 会社全体のセキュリティ対策コスト見直しを検討している中で現在利用しているThreat Intelligenceサービスのサブスクリプション費用が高いがなんとかできないか。
• ユースケース3：多くのレガシーな既存Threat Intelligenceサービスはユーザライセンスモデルを採用しています。そのため、従業員の数によってコストが高くなる傾向があります。また、アッタクサーフェスマネージメントやブランド保護モジュールがオプションで提供されていたりとトータルのサブスクリプション費用も高額になりがちです。SOC RadarのXTIであれば全てのモジュールがオールインワンで利用可能で、組織のThreat Intelligenceサービスにかけるコストを最適化できます。