定例メールでセキュリティリスクを通知
ダッシュボードにイベントの詳細内容を通知
大規模ISP/MSSP向けサービス
企業名・ドメイン情報・IPアドレス情報を専用フォームに記入してご提供ください。
提供いただいてから最大10営業日で通知が始まります。
機器の設置やエージェントのインストールは一切不要です。
ネットワークに変更を加えていただく必要はありません。また、お客様のネットワークへ影響を与えることはありません。
EWSは、1500万を超える世界中の脅威情報を、100以上の外部ソースから、毎日自動的に収集ししています。コストを抑えタイムリーに脅威情報を収集するため、データ収集と処理を完全に自動化しています。
データの網羅性を高めるためです。一般に、各データベースの情報には偏りがあり、データの重複は非常に少ないです。収集方法や地理的な場所が偏ると、十分なカバレッジが保証できません。また、同じ脅威データが複数のデータベースから報告されると、データの信頼性が高まります。
侵害されたコンピューターは、ランサムウェアへの感染や、データやIDの盗難に悪用されるリスクが高くなります。また、侵害されたコンピューターが1台でもネットワーク内に残っていると、サイバー犯罪者が組織内にバックドアが残す可能性があります。
外部に公開された脆弱な情報資産は、攻撃者が侵入可能な弱点となっている可能性があります。たとえば、ミスコンフィグレーションや、最新のパッチが適用されていない可能性があります。サイバー犯罪者は、脆弱性を悪用してデータの盗難やランサムウェア攻撃を行います。また、追加の攻撃の足がかりとして使用します。
不正侵入防止/検知システム(IPS/IDS)では、攻撃者が悪用可能な脆弱な情報資産を検知することができません。また、認識できる通信は、ネットワーク内の通信に限られます。外部とのネットワーク通信は正常なトラフィックと認識し検知できない場合があります。サイバーリスク早期警戒サービスでは、脅威情報を集めたデータベースと通信フロー情報を照合し、不正通信をいち早く検知することができます。
組織のセキュリティに悪影響を与える可能性のある、侵害された情報資産や、脆弱で外部に公開された情報資産に関する情報です。EWSで収集する情報は、全て公開されている情報のため、サイバー犯罪者も同じの情報を入手できます。攻撃を受ける前にいち早く知っておく必要があります。
EWSは、登録した情報資産に関連する脅威情報が見つかるたびに通知します。
脅威情報には、侵害が疑われる情報情報、脆弱性、外部に公開された情報資産、および潜在的な脅威が含まれています。これらの脅威情報はそれぞれ、早急なインシデント対応、脆弱性管理、構成管理、脅威分析とリスク評価に活かすことができます。
脅威情報の例)
バックドア、ボットネット ドローン、ブルートフォースソース、マルウェアコマンド & コントロールホスト、侵害されたサーバー、DDoS インフラストラクチャ、ウェブサイトの改ざん、ドロップゾーン、(進行中の)脆弱性を狙った攻撃、エクスプロイト URL、マルウェア構成、マルウェア URL、フィッシング、ランサムウェア、スキャナー、スパム インフラストラクチャ、DDoS アンプ、脆弱なサービス、公開されたサービス、オープン サービス、オープン ポート、ブロックされたリソース、侵害されたアカウント、および DDoS ターゲットなど。
重要なのは、早期に発見して対策をすることです。
※記載されている社名・ロゴは各社の商標及び登録商標です。各社の商標及び登録商標はそれぞれの所有者に帰属します。
