攻撃者視点のリアルなサイバー攻撃手法を活用した
アクティブサイバーディフェンスソリューション
ULTRARED
サイバー攻撃者の実手法を使って組織のネットワークへの侵入シミュレーションを行うことで、攻撃される可能性の高い脆弱な箇所を正確に特定し、攻撃を受ける前に対策を講じるためのサービスです。
CTEM(Continuous Threat Exposure Management:継続的な脅威エクスポージャ管理)プログラム導入をオール・イン・ワンで支援し、CTEM導入の敷居とコストを低減します。
ULTRAREDを構成する3つのテクノロジー
1.EASM(External Attack Surface Management) 外部攻撃対象領域管理
攻撃者のリアルな視点から、サイバー攻撃として悪用される可能性の高い脆弱性を可視化します。サーバやシステムはもちろん、PCやスマートフォンなどの物理資産、IPアドレスやドメインも対象です。
2.ABAS(Automated Breach Attack Simulation) 自動侵入・攻撃シミュレーション
検出された脆弱性やダークウェブで闇取引されているお客様関連情報を活用して、リアルなサイバー攻撃を模擬的に行います。セキュリティリスクを数値化して、プライオリティを明確にします。
3.TCTI(Targeted Cyber Threat Intelligence) 脅威インテリジェンス
攻撃者間で情報が闇取引されているダークウェブや、サイバー犯罪者のフォーラムなどアンダーグランドを徹底調査。アプリ名、ドメイン名、顧客情報などお客様に関する情報を24時間365日ノンストップでモニタリングします。
ULTRAREDの特長
攻撃者の
リアルなアプローチ
攻撃者の実際の手法を活用して、リアルなサイバー攻撃を模擬的に行います。本当に悪用される可能性の高い脆弱性が明確になります。
エージェントレス&
自動検出
ULTRAREDのソリューションはエージェントレスで導入可能です。ドメインやIPアドレスを入力するだけで、攻撃対象領域のIT資情報を自動検出します。
24時間&365日対応
ULTRAREDの脅威インテリジェンスは24時間365日ノンストップでリサーチと解析を継続。脅威が検出されるとリアルタイムでダシュボードに通知されます。
実証済みのアラート&
ビジネスインパクトによる優先順位付け
従来のパッシブな脅威管理ツールには、多すぎるアラート、実際の脅威との識別困難、対応遅延などの課題がありました。ULTRAREDは、実証済みのアラートのみを提供し、セキュリティ脅威の深刻度をもとに対応の優先度を明確にします。
わかりやすい効果計測
攻撃機会が検出されてから修復に至るまでの時間(MTTR)を可視化し、組織をまたいだセキュリティオペレーションの向上を数値で計測します。
導入後の効果計測に最適です。
ULTRAREDが実現する、CTEM(継続的な脅威エクスポージャ管理)プログラム。
CTEMプログラムの実装に必要な機能をオール・イン・ワン プラットフォームにて⽀援します。
検出作業の自動化
長年にわたって蓄積された豊富な脅威データと攻撃者に関する情報を活用して、追加・変更されたホスト、ドメイン、IPアドレスを自動的に検出。攻撃対象領域の広がりに柔軟に対応します。
脆弱性検出
つねに最新化/複雑化する資産情報に対して、継続的にスキャニングを実施。個々のIT資産に関する脆弱性情報を検出します。
資産管理情報
導入後、個々の資産に関するセキュリティ脅威対応履歴も全て保存します。リアルなサイバー攻撃テストの結果と修復情報も、個々のIT資産に紐づけた状態で自動的に保存されます。
負荷をかけない検証と対応
対象システム、対象ネットワークに負荷をかけることなく脆弱性が検出されたIT資産の脅威をシミュレーションしながら、具体的な対策を進めることができます。
継続なモニタリング
#01~#04のプロセスを継続的に反復します。未登録のクライアントPCやスマートフォンが追加された場合も自動的に検出し、脆弱性情報とあわせて、資産管理情報に追加します。
深掘調査
脅威インテリジェンスを活用して、ダークウェブなどの深層で検出されたサイバー脅威の調査記録と対応履歴を遡ることができます。
修復記録を自動認識
クライアントが行った、ソフトウェア更新を自動認識します。更新されると、リアルタイムで検知してスコアと脅威レベルを自動的に更新。脆弱性管理の重要部分を自動化できます。
