MBSD® MBSD®

Threat Intelligence スレットインテリジェンス

スレットインテリジェンス

MBSD のThreat Intelligenceは、MBSD SOCで収集した脅威情報や欧米の脅威情報ベンダー(TeamCymru等)と提携した脅威情報等、多くの脅威情報を融合させMBSD独自の情報としてお客様へ提供するサービスです。

本サービスを利用することにより、外部攻撃者が利用するIPアドレスへのアクセス遮断、情報漏洩の原因となるC&Cサーバとの通信遮断等に活用でき迅速な状況把握と対応の実現が可能になります。また、MBSDのセキュリティアナリストが能動的に攻撃を調査・分析するThreat Hunting(スレットハンティング)にも活用しています。

Threat Intelligenceの概要

MBSDは設立当時からセキュリティサービス事業者として取り組んできました。長年培ってきた経験と知見を活かし、MBSD独自の脅威情報を提供します。

MBSDスレットインテリジェンス

Threat Intelligenceの特徴

企業は従業者の情報管理を行うにあたり、教育だけで統制するのは容易ではありません。Threat Intelligenceはサイバーセキュリティの予防対策や情報漏洩につながる攻撃者の行為を封じ込める対策等、普段人が気付けない行動に対して有効な手段となります。

収集した脅威情報を分析しブラックリストとして提供

脅威情報には、C&Cサーバ等の不正サイトのURL/攻撃元IPアドレス/マルウェアハッシュ値等のActive情報が含まれ、ブラックリストファイルという形で提供しています。

ブラックリストファイルは1時間に1回更新する品質で提供

攻撃者の目的により脅威情報は常に変化しています。取得した情報が単純に脅威か安全かをスコアリングする(レピュテーション)だけでなく、最新情報のファイルとして1日に何度も更新し、できるだけ新鮮な情報をお客様へ提供しています。

API連携させる情報として提供

セキュリティ機器やSIEMがある場合は、連携させることにより、Web、メール、外部からの攻撃等に対して、不正通信の検知やリアルタイムな防御(未知の脅威含)に活用することが可能です。