サイバーリスク早期警戒サービス
サイバー攻撃者の視点で脆弱な外部公開情報資産を検知して早期対処。
不正通信を検知しセキュリティインシデントを早期発見。
サイバー攻撃者と同等の視点で脆弱な情報資産を洗い出し、将来的なサイバー攻撃対策につなげます。
さらに、不正通信を検知することでセキュリティインシデントの発生を早期に察知し、被害が拡大する前に対処が行えます。
リスクの可視化
IPアドレスやドメイン情報をもとに、不正通信や外部に公開された脆弱なサービスを検知し、セキュリティリスクを可視化します。
IPアドレス やドメイン情報をもとに、外部にいるサイバー攻撃者と同等の視点で企業の情報資産の公開状況を可視化します。External Attack Surface Management(外部攻撃対象領域管理)と呼ばれ、攻撃を受ける可能性のある脆弱な情報資産を洗い出し、サイバー攻撃を受ける前の対策に効率的につなげることができます。
さらに、脅威情報を集めたデータベースと通信フロー情報から、ランサムウェアへの感染等で発生する不正通信を検知することができます。セキュリティインシデントにいち早く気が付き、被害が拡大する前に対処を行えます。
サプライチェーンリスク対策
外部に公開されている脆弱な情報資産をすべて把握することは難しく、さらにサプライチェーン全体を考えると、存在すら把握できていない情報資産が存在するのが実態ではないでしょうか。
利害関係社間で事前同意できた場合、グループ会社や関連会社を含めて包括的に情報資産の検知できるため、サプライチェーンリスク対策へ活用できます。
コストや目的に合わせて選べる、3種類のサイバーリスク対策サービス
1)EWS Base定例
メールでセキュリティリスクを通知
- サイバーセキュリティ強化を低コストで実現
- パブリックに公開されている機器、クラウドサービス上のインスタンス、IoTデバイス等に関わる脅威をお知らせ
- 現状の対策で見逃されている脅威や脆弱性をサイバー犯罪者の視点で把握し、攻撃される前に対策
2)Arctic Node
ダッシュボードにイベントの詳細内容を通知
- お客様専用のデータプラットフォームをご提供
- RAWデータの確認や可視化ダッシュボードの作成が可能
- SIEMやプロジェクト管理ツール等とのインテグレーションが可能
3)Arctic Hub
規模ISP/MSSP向けサービス
- ISP事業者様の顧客向けサイバーセキュリティサービス強化に最適
- 収集するフロー情報、IP、ドメインなど、エンドユーザ別にカスタマイズが可能
- エンドユーザ各社に、それぞれ最適化されたダッシュボードを提供可能
- エンドユーザ別に、最適化された脅威インテリジェンスを提供