オールインワンセキュリティ脅威インテリジェンスソリューション
SOCRadar(ソックレーダー)のExtended Threat Intelligence(XTI)ソリューションは、アタックサーフェスマネジメント (ASM - Attack Surface Management)、サイバー脅威インテリジェンス (CTI - Cyber Threat Intelligence)、ブランド保護 (BP - Brand Protection) を組み合わせた、クラウド型のオールインワンセキュリティ脅威インテリジェンスソリューションです。
インターネットに接続された資産や脆弱性を検出し、さらにダークウェブ上の情報源を監視することで、ユーザーIDやパスワードなどの認証情報や機密情報の漏洩をいち早く察知。加えて、自組織を標的とする脅威アクターの活動を可視化することで、サイバー犯罪者の一歩先を行く対策を可能にします。
従来の脅威インテリジェンスソリューションは、コストの高さや限定的な活用範囲が障壁となり、一部の企業でしか導入・活用が進んでいませんでした。
SOCRadar XTI は、優れたコストパフォーマンスと、3つの主要機能を統合したオールインワン設計により、より多くの企業にとって現実的かつ有効な選択肢として注目を集めています。
CTIからリスク保護までを統合したオールインワンプラットフォーム
サイバー脅威インテリジェンスに加えて、アタックサーフェスマネジメントとデジタルリスク保護がすべて統一コンソール上でシームレスに利用できるオールインワンプラットフォームとしてご利用可能です。
充実した脅威フィード、IoC管理によるスレットハンティングを実現
20,000を超えるSigmaおよびYARAルールが、豊富な脅威インテリジェンスソースを基に脆弱性へマッピングされており、脅威ハンティングを高度に自動化しています。さらに、毎日10万件を超える最新のIoCがAIとホワイトリストポリシーによる検証プロセスを通過することで、誤検知の可能性を大幅に抑止します。
専門知識を必要とせず、自動で脅威検出を行い、検出した脅威に対する緩和戦略を提供
脅威インテリジェンスサービスを導入しても、その情報を適切に分析し、対策に活かすためには、専門知識が必要です。しかし、多くの企業には、そのような専門知識を持った人材が不足しています。
SOCRadarは、ソーシャルメディア、ダークウェブ、ハッカーフォーラム、ブラックマーケット、脅威アクターが使用するIMサービスなど、インターネット上のさまざまなソースからの脅威データを継続的に監視します。高度に開発された社内AI搭載アルゴリズムと熟練したSOCRadarアナリストは、24時間年中無休で、新しいフィッシングキャンペーンなどの新たな脅威を特定し、組織の顧客や従業員に害を及ぼす前に、それらの脅威を軽減するためのプロアクティブなアクション戦略を提供します。
ユーザーフレンドリーなUIとASM・CTIを統合した脅威対策の優先順位付け
ユーザーにとって、分かりやすく、感覚的な使いやすさを重視したデザインです。特別なトレーニングを受けなくてもSOCRadarを効果的に利用できます。
ASMで検出したリスクが高いデジタル資産とCTIで調査した攻撃トレンド情報を組み合わせることで、実際に起きている脅威への危険度を判定できます。
デジタル資産の脅威対策の優先順位付けを行うことで、効率的なセキュリティ対策を進めることができます。
中堅〜大企業に最適 柔軟な導入とコストパフォーマンス
従来型の脅威インテリジェンスサービスは、初期・ランニングコストが高いという課題が存在します。また提供モデルはオプションで機能を積み上げると結果としてトータルコストが高くなりがちで一部の大手企業以外には採用が難しい課題が存在します。
SOCRadarでは、実績ベースでは費用を抑えてご利用いただける高いコストパフォーマンスを実現しており、中堅企業から大企業まで幅広い規模に対応しています。要件に応じて、必要なモジュール単位(機能)での柔軟な導入も可能です。
Solution
SOCRadar XTI ソリューションのご案内
GRCS の SOCRadar XTI ソリューションでは、「デジタルリスク保護モジュール(Brand Protection)」、「アタックサーフェスマネジメントモジュール(Attack Surface Management)」、「サイバー脅威インテリジェンスモジュール(Cyber Threat Intelligence)」の3つのモジュールをご提供。AI技術を活用した高度な仕組みにより、組織のデジタル資産を包括的に保護します。サーフェスウェブ、ディープウェブ、ダークウェブを監視し、ブランドの侵害、フィッシング攻撃、情報漏洩などの脅威をいち早く検知・対応することで、組織のレピュテーションを守り、ビジネスを継続させます。
Brand Protection
デジタルリスク保護モジュール
ビジネス・ブランドに関わるデジタルリスクを監視しセキュリティチームを強化
AI技術を活用した高度なソリューションで、組織のデジタル資産を包括的に保護します。サーフェスウェブ、ディープウェブ、ダークウェブを監視し、ブランドの侵害、フィッシング攻撃、情報漏洩などの脅威をいち早く検知・対応することで、組織のレピュテーションを守り、ビジネスを継続させます。
ソーシャルメディアモニタリング※
データ漏洩保護
フィッシングドメイン検出
ダークウェブモニタリング
エグゼクティブ保護
テイクダウンサービス
Attack Surface Management
アタックサーフェスマネジメントモジュール
ユーザーが外部に公開している未知・既知のデジタル資産の可視性とコンテキストを自動的に発見・管理
AIをベースとした高度なインターネット全体の監視アルゴリズムを通じて、使用中のインターネットに接続された技術資産と、IP、DNS、ドメイン、および暗号化インフラストラクチャに起因する資産を直接可視化することをセキュリティチームに提供します。
組織の攻撃対象領域を検出するための入力としてドメインアドレスのみを受け取ります。 高度な検索手法により、企業の資産に触れたり損傷したりすることなく、OSINT 手法を使用してサーフェスWeb、ディープWeb、ダークWeb 上の資産インベントリ全体を探索します。
デジタルフットプリント
デジタル資産
脆弱性検出
オープンポート
SSL問題
DNS問題
Cyber Threat Intelligence
サイバー脅威インテリジェンスモジュール
SOCRadarのCTIはサイバー脅威に対応するための実用的なインテリジェンスを提供します
SOC の仮想チームメンバーであるSOCRadar は、ハッカーフォーラム、テレグラムチャネル、および 攻撃者が攻撃を組織するために使用するその他の多くの通信ツールを監視します。 脅威ハンティングの情報ソースとしてIoCや脅威フィード(Yara, Sigmaルール)、脅威アクターに関する情報を利用することができます。 SOCRadar は、組織のデジタルフットプリント全体に対して各脆弱性にリスクランキングを割り当て、関連性のないCVE リストの束ではなく、組織が直面している真の脅威に関する包括的なビューをセキュリティ専門家に提供します。
ダークウェブモニタリング
脅威アクター・APTトラッキング
脅威フィード・IoC管理
脅威ハンティングおよび調査
脆弱性インテリジェンス
サプライチェーンインテリジェンス
Support
運用支援について
SOCRadarの各モジュールを活用し、サーフェスウェブ、ディープウェブ、ダークウェブの監視や、外部に公開されているデジタル資産の検出・管理の運用をご支援します。
インターネット上の脅威を常時監視し、運用要員が脅威情報を分析したうえで、脅威度を付与した通知やレポートを提供します。
POCについて
SOCRadar各モジュールのPoC実施のプロセスは以下の通りです。
1. 事前準備
- モジュール選定
- ご担当者情報
- モニタリングドメイン情報
- POCの背景や目的
- テナントアカウント登録者情報
2. 環境構築
- テナント払い出し
- アセット登録
- モニタリング有効化
3. モニタリング
- モニタリング
- 危険度が高いイベントトリアージ
ー 漏洩情報の検出(BP)
ー フィッシングサイト検出(BP)
ー 危険度が高い資産を検出(ASM)
ー 貴社への攻撃言及(BP,CTI)
など
4. 評価
- POC結果の確認・分析・評価
- 検出情報のまとめ
(レポート作成)