1. 東陽テクニカ
  2. 情報セキュリティ
  3. 製品・ソリューション
  4. 脅威インテリジェンスプラットフォーム KELA

サイバー犯罪サイトへの高い調査能力とフルマネージドサービスを提供

脅威インテリジェンスプラットフォーム KELA

「戦略・戦術・運用」の観点で実用性の高い、独自のインテリジェンスを提供。ディープウェブも、ダークウェブも、サーフェスウェブも監視対象。インターネット全体から収集された最新情報をアナリストが分析して、高度なインテリジェンスをご提供します。

KELAは世界各国の重要インフラ企業や政府・官公庁などで多数採用されています。

KELAは、業界トップクラスの脅威インテリジェンステクノロジーを駆使して、アンダーグラウンドの中でもアクセスすることが困難とされるサイバー犯罪サイトへ潜入し、情報を収集します。脅威の背景情報まで取り入れたインテリジェンスは、世界中のお客様からの信頼を得ています。

フルマネージドサービスによる実用性の高いインテリジェンス

お客様独自の要件に合わせたインテリジェンスをご提供することで、お客様を脅威から解放するとともに組織的リスク(時間やコスト、風評被害)を低減します。

インテリジェンス部門のサポート

KELA のマネージド・インテリジェンス・サービスは、多言語に対応する優秀なチームがご提供します。お客様のインテリジェンス部門の拡張チームとして機能し、お客様の組織だけでは対応しきれない業務を補完します。

犯罪サイトの最新情報

熟練したKELA のインテリジェンスアナリストが、豊富な経験をもとに確立した独自の手法を駆使してサイバー犯罪者達の活動するアンダーグラウンドの犯罪サイトに侵入します。

インシデント発生前の防御

世界に認められたKELA の高度な専門知識と洗練されたテクノロジーを駆使し、アンダーグラウンドのサイバー犯罪業界からお客様を狙う敵の動向に的を絞って監視することで、敵が攻撃を開始する前に阻止するチャンスをお客様に提供します。

KELAの総合サイバーインテリジェンスプラットフォーム

シームレスに連携する6つのモジュールが比類なきインテリジェンスを提供します。

総合サイバーインテリジェンスプラットフォーム|脅威インテリジェンスプラットフォーム KELA|東陽テクニカ セキュリティ&ラボカンパニー【公式】

MONITOR:組織の重要な資産をサイバー犯罪ソースで監視

アタックサーフェス&資産管理機能を通じて、運用セキュリティ担当者を支援します。
攻撃者の視点で組織の外部アタックサーフェスを分析し、お客様を狙う脅威が検知された場合はアラートを表示します。

INVESTIGATE:匿名性を確保しながら、脅威や標的・トピック・グループをリアルタイムに調査・分析

攻撃者のTTP(戦術・技術・手順)や脅威アクターのプロファイル、身元、ハッカー間で交わされる会話などのインテリジェンスや知見を、背景情報とともに提供し、アナリストの脅威捜査やサイバー犯罪に関する深堀調査を支援します。

TECHNICAL INTELLIGENCE:サイバー犯罪活動に悪用されうるIPアドレスやドメインを検知

侵害され、サイバー犯罪活動に悪用されている可能性のあるIPアドレスやドメインを監視・自動検知し、SOCチームに通知します。(KELAのAPI経由でご利用いただけます)

IDENTITY GUARD:不正アクセスされたアカウント情報を能動的に保護

不正アクセスされたアカウント情報を様々なビジネスの要件や環境に応じて能動的に保護します。
数万台もの感染端末から収集されたデータを監視し、組織のドメインやサブドメインに紐づいたアカウント、SaaSアカウントの情報を検知。
重大度をもとにインシデントを分類し、他のセキュリティ製品とシームレスに連携することでスピーディな対応をサポートします。

THREAT LANDSCAPE :インテリジェンスを、意思決定者の皆様に提供

常時変化するサイバー犯罪エコシステムの概要をとらえたインテリジェンス(トップトレンドや日次のニュース、KELAのサイバーインテリジェンス専門家が作成したフィニッシュドインテリジェンスフィードなど)を、意思決定者に提供します。

THREAT ACTORS :実用的な真のインテリジェンスで脅威アクターを特定・分析し、組織を防御

様々なソースから収集された各脅威アクターの情報を一元化し、総合的なプロファイルを提供します。
ユーザーフレンドリーなインターフェースに表示される脅威アクターの概要と詳細な知見が、アクターや彼らのつながりについての徹底的な調査を支援します。
国民国家レベルの攻撃やハクティビスト、悪意あるアクターに対して能動的な防御を行うために開発されたモジュールが、セキュリティチームに必須のインテリジェンス資産としての役割を果たし、意思決定に貢献します。

〈対応&サポート体制〉

KELA の専門チームが、お客様のインテリジェンス部門の拡張チームとして活動します。

  • グローバルチームによる24 時間体制のインテリジェンスサポート
  • 速やかに顧客から要望された情報をレポート提出(RFI)
  • 脅威アクター達から入手した詳細な背景情報を含んだインテリジェンスを提供
  • ランサムウエア攻撃によって生じるサプライチェーンの脅威を確認&アラートを送信
  • 不正アクセスされたアカウントや偽ドメインに関する対応支援
  • アクターに関する詳細なレポート(TTP や人物プロファイル、その他)の提供

お客様専用のSWATチーム

KELAの高度な専門知識と卓越した情報収集・分析能力で、お客様を狙いうる脅威を特定し、最適なタイミングで無力化します。

業界屈指のインテリジェンス

高度に洗練されたテクノロジーを基に構築されたKELA の自動ソリューションが、アンダーグラウンドのサイバー犯罪業界から的を絞った実用的な脅威情報を収集してご提供します。

包括的なパートナーシップ

お客様にとって「信頼できる積極的かつ献身的なパートナー」として、スピーディにサービスを開始し、多言語対応チームによる24時間365日体制のサポートでご要望にお応えします。

KELAに関するお問い合わせ