TECHNICAL INTELLIGENCE
KELAは、組織の皆様がサイバー脅威を無力化できるよう支援することを目下のミッションとして掲げており、その一環として「戦略的サイバー犯罪インテリジェンス」をご提供しています。この戦略的サイバー犯罪インテリジェンスは、侵害されてサイバー犯罪活動に悪用されている可能性のあるIPアドレスやドメインを、非公開のフォーラムや違法マーケット、サイバー犯罪商品を専門とする自動売買ショップ、サイバー犯罪者が使用するインスタントメッセージチャンネル、その他多数のサイバー犯罪ソース内で検知します。収集されたインテリジェンスは、KELAのAPI経由で機械可読式のフィードとしてご利用いただけるため、皆様が現在使用されているセキュリティ製品とも容易に連携していただくことが可能です。
脅威アクターに侵害されたネットワーク資産は、その後、攻撃用インフラストラクチャとして悪用されたり、フィッシング攻撃のC2サーバーとして利用される可能性があります。侵害され、脅威アクターのサイバー攻撃に今後悪用されうるネットワーク資産についての最新情報を入手する一助として、KELAの戦略的インテリジェンスをご活用ください。
として掲げており、その一環として「戦略的サイバー犯罪インテリジェンス」をご提供して
います。この戦略的サイバー犯罪インテリジェンスは、侵害されてサイバー犯罪活動に悪用
されている可能性のあるIPアドレスやドメインを、非公開のフォーラムや違法マーケット、
サイバー犯罪が自動売買されるショップ、サイバー犯罪者が使用するインスタントメッ
セージチャンネル、その他多数のサイバー犯罪ソース内で検知します。収集されたイン
テリジェンスは、KELAのAPI経由で機械可読式のフィードとしてご利用いた
として悪用されたり、フィッシング攻撃のC2サーバーとして利用される可能性があり
ます。侵害され、脅威アクターのサイバー攻撃に今後悪用されうるネットワーク資産
についての最新情報を入手する一助として、KELAの戦略的インテリジェンスをご活用
ください。
戦略的サイバー犯罪インテリジェンス
ユースケース
実用的な脅威インテリジェンス
KELAの戦略的インテリジェンスを用いて実用的な
サイバー犯罪脅威インテリジェンスを入手し、自組織のネットワークインフラストラクチャが脅威アクターに
侵害され、悪用されうる事態を未然に防ぐことが可能となります。
脅威ハンティング能力の強化
KELAの戦略的インテリジェンスを調査業務に活用することで、自組織の脅威ハンティング能力を強化していただけます。
仕組み
データ収集
自動化されたサイバーインテリジェンステクノロジーが、アンダーグラウンドのサイバー犯罪社会に様々なファイル形式で流れている投稿や画像、その他の情報を継続的に収集
します。
分析・抽出
収集したデータを分析し、侵害された可能性のある資産を背景情報や
ソースの信頼性をもとに検知し、該当するIPアドレスやドメインなどの指標形式で出力します。
データの正規化
検知した資産やその背景情報、STIXなどのMRTI(機械可読型脅威インテリジェンス)を構造化された機械
可読形式にして、KELAやSnowflakeのAPI経由でご提供します。
積極的な防御の確立
侵害が検知された資産へのアクセス状況を、KELAの戦略的インテリジェンスを活用して監視・ブロックすることにより、潜在的リスクを未然に解消することが可能となります。
高度な機能
シームレスな連携
KELAが機械可読形式でご提供する戦略的インテリジェンスを、STIXフォーマットやその他利用可能なフィールド形式でご利用いただくことで、お客様が現在使用されているSIEMやSOAR、その他様々なセキュリティ製品とも容易に連携していただけます。
広範なカバー領域
KELAがご提供するリアルタイムな戦略的インテリジェンスには、広範なサイバー犯罪ソースから収集された情報が含まれています。お客様と関連のあるサイバー脅威についても、最新のインテリジェンスをご利用いただけます。
リアルタイムな最新情報
脅威アクターに侵害され、サイバー犯罪活動の中で話題に挙げられたIPアドレスやドメインについての最新情報をリアルタイムに入手することで、自組織を防御することが可能となります。事前の対策をとり、お客様を狙いうる攻撃者の先を行く一助としてご活用ください。
背景情報を取り入れたインテリジェンス
攻撃者が組織の資産を侵害する手口や、インテリジェンスの源となるソースについて理解を深めることで、各脅威についても理解を深めていただけます。