脅威インテリジェンス — 攻撃前にリスクを把握
攻撃を受ける前に、
脅威を知る。
自社を取り巻くサイバー脅威の情報を能動的に収集・分析し、攻撃を受ける前にリスクを把握・対処するためのサービス。ダークウェブからクローズドコミュニティまで、攻撃者の動きを継続監視します。
福岡・九州の中堅企業が攻撃を受ける前にリスクを把握し、先手を打った対策を実現します。
.ISSUE
こんな課題はありませんか
攻撃を受けてから対応では、もう遅い
既存対策だけでは不十分
EDR・SASEは「攻撃が来てから」守るが、それ以前の対策がない
認証情報が漏洩していないか不安
ダークウェブでID/パスワードが売買されている可能性
自社を騙る偽サイトに気付けない
フィッシング・ブランド毀損で顧客被害が出てから知る
攻撃計画が水面下で進んでも分からない
Telegram・招待制フォーラムでの攻撃情報が見えない
.WHY
なぜインテリジェンスが必要か
「攻撃を受けてから守る」から、「攻撃を受ける前に知る」へ
EDRやSASEなどの防御策は「攻撃を受けたときに守る」仕組み。一方、インテリジェンスは「攻撃を受ける前に脅威を知る」ための取り組みです。自社の情報がすでに漏洩していないか、攻撃の標的になっていないかを事前に把握することで、先手を打った対策が可能になります。
既存の防御策EDR / SASE / SIEM など
攻撃が来たときに検知・防御する「受動的」な仕組み。攻撃が発生してから動き出します。
タイミング: 攻撃を受けた瞬間〜後
インテリジェンス能動的に脅威を知る
攻撃される前に、自社を取り巻く脅威情報を能動的に収集・分析。先手を打って対策できます。
タイミング: 攻撃を受ける前
両者は補完関係。既存の防御策(EDR・SASE等)に加えてインテリジェンスを組み合わせることで、攻撃前・攻撃中・攻撃後のすべての段階で対応できる、層をなしたセキュリティ体制が完成します。
.AREAS
ソフネットが提供する4領域
4つの領域で、自社を取り巻く脅威を多面的に把握
脅威情報は1種類ではありません。攻撃者の動向、漏洩データ、なりすまし、地下コミュニティの動き、それぞれを継続的に監視することで、攻撃を受ける前に対応できる体制を作ります。
AREA 01
Cyber Threat Intelligence
自社の業界・環境に関連する攻撃者の動向、攻撃手法、脆弱性情報を収集・分析します。自社が直面しうる脅威を具体的に把握し、セキュリティ対策の優先順位付けを支援します。
AREA 02
Dark Web Intelligence
ダークウェブ上で自社の認証情報(ID・パスワード)や機密データが売買・流出していないか継続的に監視。漏洩を早期に発見し、被害の拡大を防ぎます。
AREA 03
Brand Protection
自社ブランドを騙ったフィッシングサイト、ドメイン偽装、SNS上のなりすましアカウントを検知。顧客や取引先への被害を未然に防止します。
AREA 04
Closed-Community Intelligence
Telegramの非公開チャンネルや招待制フォーラムなど、一般的な監視では届かないクローズドなコミュニティを監視。自社や業界を標的とした攻撃の計画や情報共有を早期に捕捉します。
.PRODUCT
ソフネットの推奨製品
4領域をワンプラットフォームで統合、SOCRadar
ソフネットは、脅威インテリジェンスの第一選択肢としてSOCRadarを推奨しています。Cyber Threat Intelligence・Dark Web Intelligence・Brand Protection・Closed-Community Intelligenceの4領域を、ワンプラットフォームで統合的にカバーする脅威インテリジェンス製品です。
SOCRadar
Extended Threat Intelligence
第一推奨
PRODUCT FEATURES
4領域を統合カバー
複数製品の統合運用が不要
必要な領域を選択可能
要件に応じた柔軟な利用
グローバル脅威データ
世界中の攻撃者情報を網羅
リアルタイムアラート
脅威検知時に即時通知
お客様の要件に応じて、必要な領域を選択してご利用いただけます。4領域すべてを使うことも、特定の領域だけを利用することも可能です。
.FLOW
導入の流れ
ヒアリングから運用開始まで、4ステップ
STEP 01
ヒアリング
業界・課題・必要な領域を整理
STEP 02
領域選定
必要な領域とライセンスを決定
STEP 03
設定・監視開始
対象ドメイン・キーワード設定
STEP 04
運用開始
継続監視・アラート対応