サービス概要
見えにくい外部リスクを可視化し、脅威インテリジェンスと迅速な対応力で被害を未然に防止。組織全体の防御力とレジリエンスを強化します。
Group-IBのUnified Risk Platform(統合型リスク管理プラットフォーム)は、サイバー脅威管理に対して統合的なアプローチを提供します。
脅威インテリジェンスと外部攻撃対象領域管理(EASM)を組み合わせることで、組織が見えにくいエクスポージャーを特定し、敵対者の動きを監視し、効果的に対応することを可能にします。さらに、インシデント対応、デジタルリスク保護、調査の専門知見によって支えられ、企業や政府機関がリスクを低減し、エコシステム全体のレジリエンスを強化することを実現します。
サービスの特長
- 包括的な可視化
外部資産管理によって、攻撃に利用されかねない潜在的・未管理の資産を把握します。
- 実行可能なインテリジェンス
脅威インテリジェンスにより、敵対者のプロファイルを明らかにし、新たに出現する攻撃キャンペーンをリアルタイムで追跡します。
- 信頼できる対応力
Group-IBのグローバルなインシデント対応・調査チームとの連携により、危機発生時にも専門家による確実なサポートを提供します。
- デジタルリスク保護
詐欺、フィッシング、ブランド悪用など、デジタルエコシステム全体に及ぶ脅威から組織を先回りして保護します。
- 実績に裏打ちされた専門性
INTERPOLやEuropol、そして世界各国の企業から重要なサイバー防御のパートナーとして信頼されています。
機能紹介
カスタマイズされた脅威状況と予測レポート
CISOや上級管理職向けに、重要指標の可視化、月次レポート、年間トレンドと予測レポート、組織・業界に応じた脅威状況の分析を提供しています。
地政学的活動と攻撃の帰属分析
サイバー犯罪者や国家アクターの活動を追跡し、各攻撃の詳細分析を通じて、使用されたTTPと組織に対する潜在的な脅威を理解できます。
侵害データの検出
組織の重要なセキュリティニーズに対応し、顧客アカウントに加え、従業員やVIPアカウントを保護することで、サイバー攻撃や金銭的損害のリスクを未然に防ぎます。
ダークウェブデータベース
従来手法では到達できない閉鎖的なハッキングコミュニティに侵入し、業界随一のダークウェブデータベース(フォーラム、カードショップ、マーケット、IM)を構築しました。
グラフ分析
独自のリンク構築アルゴリズムによりインテリジェンス同士の関連性を可視化し、従来見逃されていた新たなつながりを明らかにします。
マルウェア・脆弱性のインサイト
ハニーポットやインシデント対応、ボットネット追跡を通じて収集したライブマルウェアを解析し、悪意あるファイルから構成情報を継続的に抽出しています。
利用方法/導入までの流れ
Unified Risk Platform(統合型リスク管理プラットフォーム)は、クラウドまたはオンプレミスから利用でき、監視・検知・対応まで一貫して支援します。
- セキュアなクラウドまたはオンプレミス環境からプラットフォームにアクセス
- 外部資産の監視範囲を定義し、継続的な更新情報を取得
- 脅威インテリジェンスのフィードをSIEM/SOARに統合し、自動検知を実現
- 重大なアラートや侵害が発生した場合、インシデント対応サービスを活用
サービス提供元紹介:GroupーIB
Group-IBは、サイバーセキュリティ分野のグローバルリーダーとして、脅威インテリジェンス、インシデント対応、不正防止、デジタル犯罪調査を専門としています。
シンガポールに本社を置き、Unified Risk Platform(統合型リスク管理プラットフォーム) と先進的な脅威検知技術を通じて、世界中の企業や政府機関を支援しています。INTERPOLやEuropolをはじめとする国際機関からも信頼を寄せられており、サイバーリスクの低減、防御力の強化、そしてデジタルエコシステム全体のレジリエンス向上に貢献しています。