さまざまな業種や規模の企業の脅威インテリジェンスのデモクラタイジング(普及)に取り組む次世代型の外部脅威インテリジェンス企業のIntSightsは、本日、同社のExternal Threat Protection (ETP) Suiteの機能強化したことを発表しました。
<<報道資料>>
IntSights Cyber Intelligence Inc.
IntSights、脅威調査と脅威対応のワークフローの効率化に向けて、Threat Intelligence Platform(TIP)を機能強化
~外部脅威インテリジェンスのグローバルリーダーがTIPのInvestigation機能とThreat Library機能を拡張し、新たにMITRE ATT&CKフレームワークを追加~
東京 – 2021年5月27日 – さまざまな業種や規模の企業の脅威インテリジェンスのデモクラタイジング(普及)に取り組む次世代型の外部脅威インテリジェンス企業のIntSights(https://intsights.com/ja/)は、本日、同社のExternal Threat Protection (ETP) Suiteの機能強化したことを発表しました。このたびの機能強化により、Threat Intelligence Platform(TIP)モジュールに全く新しい体験と機能がもたらされ、顧客は調査と研究のワークフローを大幅に効率化し、タイムラインを数日から数時間に短縮できます。これにより、脅威ハンターやSOCアナリストは、IntSightsプラットフォームの内外を問わず、迅速に調査を行うことができます。
統一されたインタフェースを通じて提供され、数時間で導入可能なIntSightsのExternal Threat Protection (ETP) Suiteは、エンタープライズ・レベルの外部脅威インテリジェンスとIOC管理機能を提供することで、企業のセキュリティチームは作業負荷を大幅に軽減しながら、急速に進化する脅威環境からの防御を可能にします。また、何十もの脅威情報ソースの収集、管理、および統合を同一プラットフォーム上で一元化することで、企業のセキュリティチームは調査を効率化し、IntSightsに組み込まれたTIP機能を使って脅威を未然に阻止することができます。
企業のサイバー脅威インテリジェンス(CTI)およびSOCチームは、侵害の兆候(IOC)を可能な限り迅速かつ正確に調査することを使命としています。これらのチームは、IOCが発見された時期、報告ソース、組織への関連性などの情報に事前にアクセスする必要があります。IntSightsは、IOCやその他のサイバーインシデントを徹底的に調査・対応するために必要な関連するすべての脅威情報を迅速に入手できるようTIPの技術革新およい拡張を継続しています。
IntSightsのCEOで創業者であるGuy Nizanは、次のように述べています。「最近の報道に見られるように、あらゆる業界のあらゆる種類や規模の企業がサイバーセキュリティの大きな課題に直面しており、比較的限られたリソースで組織のニーズに応えなければならない状況にあります。IntSights ETPの機能強化により、これらの企業のチームは脅威の調査を大幅に効率化し、接続されたセキュリティデバイス内からの脅威を未然に防御できます。当社は、すべての組織に脅威インテリジェンスを提供することを使命にしておりますが、TIP機能が組み込まれていなければ、企業はThreat Intelligence (TI)をうまく活用することはできません。」
IntSights ETPプラットフォームのTIPモジュールに施された新しい拡張機能は、以下の通りです。
Inveatigation機能の拡張:既存のIOCグラフ/リンク分析データベースを活用して、脅威のコンテキストに関するマッピング機能を拡張し、顧客が各指標の詳細を調べたり、調査メモを追加したり、完全なマップと詳細をエクスポートできます。
拡張された Threat LibraryとMITRE ATT&CKフレームワーク・マッピング:IntSightsは、検索エンジンで使用されるような正規表現(RegEx)によるより高度な検索機能を含む新しいユーザーインターフェースを備えた既存の脅威ライブラリとコンテンツをアップデートし、迅速な結果を得るための調査時間を短縮するとともに、MITRE ATT&CKフレームワークのTechnique ID(TID:一般的な戦術、技術、手順(TTPs)のリスト)の詳細を、関連する脅威ライブラリのトピックにマッピングして提供します。
IntelliFind – ダークウェブ検索:自由形式の検索エンジン・ユーティリティで、顧客のデジタル・フットプリントであるクリアウェブからダークウェブ・ソースへの検索を可能にします。このツールにより、企業のセキュリティ担当者はIntSightsのダーク・ウェブ・リポジトリから情報を抽出し(例:脅威アクターの追跡、ハッキング・フォーラムやブラック・マーケットへの投稿の確認、マルウェア関連のチャットの調査など)、それらが組織固有の資産にどのように関連しているか、またインテリジェンス・サーフェス全体でどのように言及されているかを即座に発見することができます。
IntSights Extend™ – ブラウザ拡張機能(TIP/VRA):IntSightsの顧客は、Google ChromeおよびFireFox用のExtendブラウザ拡張機能を使用することで、SIEM環境を含むあらゆるWebリソースから外部調査および調査作業を迅速に行うことができます。この拡張機能により、IntSightsプラットフォームの外部で調査を行う際に、関連するIOCやCVEをマウスオーバーのコンテキストで速やかに表示できます。
Splunkアプリとの統合(TC、TIP、VRA):IntSightsは、ガートナーの2020年マジック・クアドラント(MQ)でセキュリティ情報・イベント管理(SIEM)ソリューションの“リーダー”に認められたSplunk向けに、強化されたネイティブ双方向アプリをリリースしました。これにより、IntSightsの顧客は、有用な脅威インテリジェンスをSplunk環境に導入し、自社環境を標的とする脅威の全体像を把握することができます。
Threat Command(TC)、Vulnerability Risk Analyzer(VRA)
これらの新しい機能強化の詳細については、以下をご覧ください。
https://intsights.com/ja/products/threat-intelligence-platform
IntSightsについて
IntSightsは、独自の脅威インテリジェンスによりセキュリティ対策を自動化する、 業界初のオールインワン・プラットフォームを開発し、唯一無二の次世代型脅威インテリジェンス 監視プラットフォームを提供し、サイバーセキュリティを変革しています。IntSights の画期的なデータマイニングアルゴリズムと独自の機械学習機能により、サーフェスウェブや、ディープウェブを含むダークウェブにわたって企業の外部デジタルプロファイルを継続的に監視し、何百万もの脅威を分類・分析し、リスク対策のライフ サイクルを自動化できます。これにより、ワークフローの合理化、リソースの最大活用、ビジネスオペレーションの保護が実現します。IntSightsは、全世界的な躍進を遂げているサイバーセキュリティ企業です。IntSights は、ニューヨーク、テルアビブ、ボストン、ダラス、アムステルダム、東京、シンガポールに拠点を置いています。詳細は 日本語ウェブサイト ( http://intsights.com/ja ) をご覧ください。また、 LinkedIn(https://www.linkedin.com/company/intsights/)、Twitter(https://twitter.com/IntSights)、および Facebook(https://www.facebook.com/Intsights/) からも最新情報をご確認いただけます。
<本件に関する一般の方のお問い合わせ先>
IntSights Cyber Intelligence Inc. 日本支社
Email: Japan@intsights.com
<本件に関する報道関係の方のお問い合わせ先>
IntSights広報事務局
Email: intsights@ambilogue.com
以上
