サービス概要
ThreatVisionが提供する価値
- 戦略的、戦術的かつ運用面で役立つ脅威インテリジェンスを提供することにより、意思決定者、リスクマネージャー、インシデント対応者など、サイバーセキュリティ環境における様々な役割を支援しています
- Cレベルの経営幹部、リスクマネージャー、インシデント対応者が脅威状況を理解し、悪意のある攻撃者を特定し、サイバー脅威に対する効果的な防御策を展開することを促進できます
- カスタマイズ可能なインテリジェンス調査とコンサルティングサービスは、ユーザーフレンドリーなインターフェースと精選されたレポートを提供することで、組織が情報に基づいた意思決定を行えるよう支援します
サービスの特長
135を超えるアジア太平洋を中心とした脅威アクター、1,100以上のAPTバックドアを追跡します。
脅威インテリジェンス機能のライブラリを提供し、社内連携と対応効率を高めます。
- 脅威指標(IOCs)
脅威を迅速に特定し、企業内の攻撃ソースを追跡するための重要な手がかりとなります。
- 脅威ハンティングツール
現在のサイバー環境を迅速に把握し、潜在的な問題を特定するための直接的な検知機能を提供します。
- インテリジェンスレポート
TeamT5における最も有名なリソースであり、ハッカーの行動を多角的に分析するので、インシデントやハッカーの行動の背後にある動機をより深く理解することができます。
- 攻撃者およびマルウェアのギャラリー
悪意のあるグループやプログラムに関する生ファイル等の包括的なライブラリが含まれており、脅威の原因を理解することができます。
- RFIサービス
アナリストがカスタマイズしたレポートやツールサービスを提供します。
- APIサービス
自動化を促進するためのプラットフォームリソースの迅速な統合を可能にします。
- ディープ&ダークウェブ・モニタリング(2024年第2四半期提供開始予定)
脅威インテリジェンスを活用するメリット
- 企業はセキュリティ対策を事後対応型から事前対応型に切り替えることが可能になります。(事前対応は、高度な標的型攻撃(APT)、ゼロデイ攻撃、ランサムウェア攻撃、その他の巧妙なサイバー脅威に対抗する上で極めて重要)
- 自組織の脅威状況を理解することで、潜在的な攻撃を予測し、防御を強化して備えることができます。
- 脅威インテリジェンスは、潜在的なリスクに関する情報を提供し、組織の戦略的な意思決定を支援します。これにより、セキュリティ対策が組織の全体的な目的と合致しているかを確認でき、効果的な対策を講じることが可能になります。
Report/Feed
- APT in Asia – Monthly Report
- APT in Asia – Campaign Tracking Report
- Cyber Affairs Report
- Vulnerability Patch management, Mitigation and Response Report
- Indicator of Compromise of Advanced PersistentThreat Weekly feed
活用事例
活用事例 : APAC諸国政府
●脅威の検出について:APAC諸国政府の顧客は主に侵害を検出するため、ThreatVisionの侵害指標リストと脅威ハンティングツールを使用しています。EDR/XDRを開始した後、ThreatVisionの脅威状況、攻撃者、マルウェア、サンプル管理機能を通じて脅威の調査を実施しており、最終的にマルウェアを検出することで、脅威をより深く理解し、敵対者のTTPを学習できるので、今後の攻撃を阻止することが可能です。
●ThreatVisionの脅威インテリジェンスレポートの活用:レポートを読むことでインテリジェンスに関する知見を得ることができます。調査結果を上層部に報告し、リスクを軽減するための予防策を実行することができるので、情報セキュリティポリシーが最適化され、予算の意思決定が容易になり、情報セキュリティ環境が強化されるとともに、脅威状況について非常に豊富な知見が得られます。
サービス提供元紹介
企業概要 | TeamT5は、20年以上の経験を持つトップクラスのサイバー脅威アナリストで構成されており、地理的・言語的な優位性を活かして極東アジアのサイバー攻撃者に特化しています。このチームの専門知識とソリューションは、フロスト&サリバンから「台湾脅威インテリジェンス分野における2023年の年間最優秀企業賞」を受賞しました。 |
---|---|
採用実績 | TeamT5のサイバー脅威インテリジェンスレポートとランサムウェア対策ソリューションは、米国、日本、韓国、シンガポール、タイ、ベトナム、フィリピン、台湾を含む国々の政府機関、金融業、通信事業者、ハイテク企業、電子機器製造サービス会社、そしてマネージド・セキュリティ・サービス・プロバイダー(MSSP)など、幅広い業界で採用されています。 |