サービス概要
Intel 471は、サイバーアンダーグラウンドで暗躍するサイバー犯罪グループのプロファイリング、利用される攻撃ツール(特にマルウェア)、そしてターゲットとなる脆弱性に関するインテリジェンスを網羅的にカバーします。このインサイトをお客様のサイバーセキュリティへの強化に活用してもらうためのサービスです。
Intel 471のインテリジェンスは、複数のサイバーセキュリティ用途に対して情報を提供しています。
- ネットワーク周辺防御
- 脅威ハンティング
- 検出エンジニアリング
- 脆弱性管理/パッチ優先順位付け
- フォレンジックおよびインシデント対応
Intel471 が提供しているソリューション
- 200以上のマルウェアファミリーをカバーするIntel 471の特許取得済みマルウェアエミュレーションおよび追跡システム(METS)から生成される毎日の高信頼性サイバー脅威インテリジェンス
- MITRE ATT&CKフレームワークにマップされたキュレーションされた敵対者TTPプロファイル
- トレンド分析と予測評価を含むFINTEL製品
Intel471の独自性:人的情報収集(HUMINT)技術から派生した洞察
- サイバーアンダーグラウンドへのアクセス
- インシデント端緒から実際の攻撃に至るまでのプロセスを可視化
- グローバルに発生するインシデントの情報を網羅的に検知し分析する能力
- アタックベクターの最新動向
- 脅威アクターの詳細なプロファイリング
サービスの特長
Intel 471のサイバー脅威情報ソリューションは、以下の3つの主要な構成要素から成り立っています。
- TITAN – Intel471のサイバー情報プラットフォーム
- 5つの情報ドメイン
- 人的情報収集能力
これら全てがIntel471のコアソリューションを形成し、顧客のニーズに関連する40以上の具体的なユースケースを推進しています。
- TITAN - Intel471のサイバー情報プラットフォーム
TITANは、ウェブポータルまたはAPI統合を通じてアクセスできる単一のプラットフォームを通じて、顧客に構造化された情報、整理されたデータ、完成した情報を提供します。
- 5つの情報ドメイン
Intel471の5つのコアインテリジェンスドメイン
- アクター情報
- マルウェア情報
- クレデンシャル情報
- 脆弱性情報
- マーケットプレイス情報
- 人的情報収集能力
Intel 471のインテリジェンスチームメンバーは、オンラインのサイバー地下世界で頻繁に存在する厳しいクローズドソース環境に浸透し、持続的なアクセスを維持することにより、調査員、アナリスト、インシデント対応者、SOCチームが事象と関連リスクを完全に理解し、文脈化する手助けをする豊富な国際経験を持っています。
機能紹介
TITAN: サイバー情報プラットフォーム
1.脅威アクター情報収集機能
地下マーケット、サイバー犯罪フォーラム、チャットルーム、ランサムウェアブログなどを対象としたIntel 471の自動収集機能
2.分析レポート(FINTEL)機能
現在および新興の脅威、予測およびトレンド分析を含む戦術的および戦略的な洞察。報告タイプには、脅威アクタープロファイル、状況報告、インテリジェンスブリテン、ホワイトペーパー、脅威の概要などが含まれる。
3.ウォッチャーシステム
顧客がセットするリアルタイムに近い監視とアラートを提供するブランド監視ウォッチャーを作成する機能。特殊な検索演算子とフィルタを使用して、ウォッチャーごとに複数のキーワードをサポート。Intel 471のアナリストがキュレーションした公開ウォッチャーグループへのアクセスを含み、広範な関連性のある共通の情報要件を満たすように調整されています。
4.四半期脅威ブリーフィングとレポート
過去3ヶ月間にIntel 471が収集した普遍的な主要トレンド、主要事件、トップ脅威アクター、重要なTTPのシフト、General Intelligence Requirement(GIR)の洞察などをまとめた書面レポートとウェビナーへのアクセス。
5.MyGIRs機能
Intel 471は、収集および生成したコンテンツを分類し、コード化するために深い専門知識を使用し、このコンテンツをGeneral Intelligence Requirements(GIR)プログラムに整合させます。これらの要件を満たすコンテンツを特定することにより、顧客は自分たちのカスタムGIRの選択をコンテンツに追加のフィルタとして適用できるようになります。また、要件を満たすコンテンツの高度にキュレーションされたフィードも受け取ります。
活用事例
Intel 471のサイバー脅威情報ソリューションスイートが対応する40以上のユースケースのうち、21つを紹介します。
21のユースケース
1.脅威と脆弱性管理
2.攻撃の予防と準備
3.検出エンジニアリング
4.脅威ハンティング
5.攻撃的セキュリティ運用
6.パッチ優先順位付け
7.脆弱性管理
8.サードパーティリスク管理
9.サードパーティの脅威の検出を加速
10.サードパーティリスクの露出を軽減
11.ネットワーク境界保護
12.悪意のあるトラフィックの検出
13.DDOS保護
14.アイデンティティおよびアクセス管理
15.侵害された認証情報のモニタリング
16.アカウント乗っ取りの保護
17.詐欺
18.個人を特定できる情報(PII)の監視
19.詐欺サプライチェーンの悪用(収益化)
20.リスクとコンプライアンス
21.データまたはシステムの侵害
サービス提供元紹介:Intel 471
| 企業概要 | 世界中のトップティア企業と政府機関向けのサイバー脅威情報を提供する企業 |
|---|---|
| 設立/本社 | 2014年/デラウェア州ウィルミントン |
| 専門家のバックグラウンド | インテリジェンス、法執行、軍事、特定セクターのサイバー脅威情報(CTI)のバックグラウンドを持つ200名の専門家が、6大陸で活動 |
| 提供価値 | マルウェア情報、敵対者情報、脆弱性情報、クレデンシャル情報、マーケットプレイス情報、攻撃表面保護などの主要なインテリジェンスドメインに焦点を当て、顧客はこれらのドメインから得られるリアルタイムの洞察を活用して、サードパーティリスク管理、セキュリティ運用、詐欺対策など、多岐にわたるビジネスユースケースを解決しています |
導入後サポート
- 四半期ごとの専任担当者によるブリーフィング
- テクニカルサポート(特にMISPフィードやIOCの入手と他システムとの連携などについて)