INTSIGHTS

脅威インテリジェンス
漏えい・攻撃AI分析プラットフォーム

IntSightsとは

IntSightsは、イスラエル軍のサイバー攻撃・防御の部隊によって2015年に開発されました。
ダークウェブを含むウェブ全体を監視(モニタリング)し、顧客企業に関連するキーワードをもとにデータを収集、高精度に加工した脅威インテリジェンスを提供しています。

仕組み

仕組み

AIを搭載したクローラーによりウェブ上での機密情報の漏えいを探し出します。文字情報のみならず画像に記載されている情報も探し通知します。

主な機能・サービス

自社へのサイバー攻撃の兆候を可視化

自社へのサイバー攻撃の兆候を可視化

情報漏えいやブランド棄損などのリスク管理

情報漏えいやブランド棄損などのリスク管理

悪意のある脅威情報をテイクダウン

悪意のある脅威情報をテイクダウン

アナリストによるアドバイス

アナリストによるアドバイス

IntSights 脅威インテリジェンスサービス
“Threat Command(スレットコマンド)

企業情報を管理、数百万もの脅威を分類・解析し、リスクヘッジ・リスク排除を行うためのサイクルを自動化

❶ モニタリング

通常のインターネット領域のサーフェスウェブのみならず、一般的に検索できないディープウェブや、情報収集や調査に高度な専門知識が必要なハッカーや攻撃者が情報交換や売買を行っているダークウェブと呼ばれる領域からも情報を収集しモニタリングします。収集した情報はAIと専門のアナリスト(※)が分析し、お客様に関連するキーワードを元に高精度な情報のみを提供します。

※日本語が理解できるアナリストも在籍しています。

モニタリング

個人情報だけではなく、ドメインやブランド名など様々な企業情報を監視項目として設定できます。

❷ 検知アラート

IntSights Threat Commandのダッシュボードでは、アラートを6つに分類し総数を表示、現在の脅威をひと目で把握できます。また見つかった脅威ごとに重要度や対応した推奨の対策が画面上に提示され、お客様が即座に対策を開始することができます。

攻撃の兆候

攻撃の兆候Attack Indication

サイバー攻撃の予告、ブラックマーケットでの機密情報やクレジットカード番号、クレデンシャル情報販売、マルウェアを含むモバイルアプリ

データ漏えい

データ漏えいData Leakage

機密文書、クレデンシャル情報、GitHub Public Repositoryからの漏えい

フィッシング

フィッシングPhishing

偽ウェブサイト、フィッシング詐欺に利用される危険性のあるドメイン名の検知

ブランドセキュリティ

ブランドセキュリティBrand Security

偽モバイルアプリ、偽SNSアカウント、商標やロゴの無断利用

悪用可能なデータ

悪用可能なデータExploitable Data

お客様ウェブサイトのSSLの脆弱性、オープンポート、外部からアクセスできる社内向けサイトの検知

VIPなりすまし

VIPなりすましVIP

SNS上にて役員へのなりすまし、役員の個人情報漏えい

❸ テイクダウン

IntSightsは内部及び外部の脅威を特定し、偽物のモバイルアプリケーション、フィッシングサイト(偽ウェブサイト)や悪質なドメインをテイクダウン(削除)します。管理画面上で簡単に依頼ができますので、実被害が出る前に素早く対応することが可能です。

  • 高いテイクダウン成功率!
  • フィッシングサイト、偽SNSにも素早く対応!
  • 専門知識不要!少人数で運用可!

❹ レポート

IntSightsの脅威インテリジェンスサービスでは、検知された脅威について11種類のレポートを自動生成します。これらのレポートはスケジュールを設定することでメールを送信も可能です。また日本語のレポート(※)も出力可能でレポートを社内報告用などに利用できます。
※エグゼクティブレポートのみ

  • 検出された脅威情報をまとめて、用途に合わせた形式でレポート出力
  • スケジュールを決めて、定期的にメールで送信することも可能
  • 的確な情報をベースに、経営層と積極的に情報共有し、対策を講じることができます

➎ 無償POC


情報の漏えい実態を無償調査

調査項目:ドメイン、会社名、ブランド、その他ユーザーと接するウェブサービス系の情報(ドメイン、IP、 アプリ、SNS)など

❻ その他提供機能

脅威インテリジェンスプラットフォーム(TIP)

  • IoC(セキュリティ侵害の痕跡)情報を把握し、自社に対して行われるサイバー攻撃の痕跡を調査
  • ダークウェブ内を自由に検索

サードパーティーリスク

  • 外部委託先のサイバーリスクを評価・管理・対策が可能
  • 委託先のシステムのセキュリティ不備や情報漏えいの有無を把握

脆弱性リスク分析スコアリング(VRA)

  • お客様に関連するCVEデータに独自の評価をプラス
  • 脆弱性の優先順位付け、ランキング、管理を自動化