リアルタイムで本当の脅威に対応

CleanINTERNET® は、ハイ パフォーマンス コンピューティング テクノロジー、特許取得済みのソフトウェア アルゴリズム、独自の熟練したセキュリティ アナリストを使用して、大幅に低コストで堅牢な代替保護戦略を提供する、インテリジェンスを活用したセキュリティ ソリューションです。 CleanINTERNET は、サイバーセキュリティに対する代替アプローチを提示し、脅威インテリジェンスを最前線に置き、事後対応型の防御から予防型防御に移行し、セキュリティ チームの効率と効果を高めます。

CleanINTERNET の展開の最初のステップは、RuleGATE® の展開です。  これは、ISP とファイアウォールの間のネットワーク エッジにインストールされます。  これにかかる時間は、RuleGATE のラック、電源、ケーブル接続にかかる時間だけです。状況によって異なりますが、通常は 45 分以内にかかります。  ネットワーク トラフィックに影響を与えることなくインストールされます。  外部管理ポートと、ファイアウォール内のネットワーク トラフィックを可視化するネットワーク タップが設定されています。  アクティブ化されると、RuleGATE が登録され、CleanINTERNET サービスに表示され、実装されたポリシーに従ってトラフィックを監視およびシールドします。セキュリティ運用チームによって評価および評価されるトラフィックが強調表示されます。

• スケール。利用可能なすべてのデータを侵害の痕跡 (IOC) に活用するには、技術的に可能な量をはるかに超える処理能力が必要です。ファイアウォールが処理できるのは、現在利用可能な高忠実度インテリジェンスの 1% 未満です。当社の脅威インテリジェンス ゲートウェイである RuleGate® は、数十億のリスクが正規化された IOC を構成する数千のフィードを採用しています。
• ダイナミクス。 インテリジェンスのパワーにより、リアルタイムの脅威環境に対応できます。これは、何百万もの IOC がリアルタイムで出現するたびに、毎日集約、重複排除、検証を行うことを意味します。 Centripetal のインテリジェンスは、サービスや保護を失うことなく継続的に更新されます。
• コンテキスト。 インテリジェンス操作は、単純なブラックリストではなく、コンテキストが重要です。これは、リスクベースの分析を可能にするために、ネットワーク内のすべてのアクションで広範なメタデータも収集する必要があることを意味します。イベントが観察されると、Centripetal はイベントごとにメタデータ レコードを構築し、トラフィック内で観察可能なすべてのリスク要因をキャプチャし、それらをインテリジェンスのリスク要因と組み合わせます。その後、後のフォレンジックのために完全なトランザクションを記録し、セッションとフロー情報を関連付けます。当社のシステムは、収集されたすべてのイベントを人工知能テクノロジーを使用してリアルタイムでスコア付けして処理し、ヒューマン インテリジェンス オペレーション アナリストに動的に警告します。

侵入検知システム (IDS) は、シグネチャベースの検出を使用してネットワーク上のマルウェアを識別します。これはセキュリティ インシデントを引き起こす可能性があり、進行中の攻撃を示す重要な指標となる可能性があります。  侵入防御システム (IPS) はネットワーク内にインラインで配置されており、侵入時点で攻撃をブロックできます。  ただし、ほとんどの IPS システムは、遅延を引き起こすことなくネットワーク全体の負荷を処理できるほど十分な電力を供給されていません。 

CleanINTERNET は、IDS 機能を使用して、疑わしいと思われるトラフィックに対して二次検査を実行しますが、必ずしも最初からシールドされているわけではありません。  これを使用すると、ユーザーとインテリジェンス アナリストに即座にフィードバックを提供し、トラフィックが実際に悪意があり、シールドする必要があることを示すことができます。  その後、ポリシーへの変更を即時に適用できます。

管理された検出と対応 (MDR) は、主に、高リスクのイベントがすでに発生した後に行われるフォレンジック活動です。脅威インテリジェンスの威力は、イベントが発生する前に行動できることです。 CleanINTERNET は、インテリジェンスを活用して高リスクのイベントを事前に防止するプロアクティブなアプローチです。より多くの脅威が防止されると、あらゆるツール、プロセス、人に対する下流の負担が軽減され、人、プロセス、態勢が最適化されます。

多くの企業は、セキュリティの監視と対応のニーズを専門のセキュリティ サービス プロバイダーにアウトソーシングすることを賢明に選択しています。  多くの中小企業にとって、包括的なサイバーセキュリティ防御を実装するために必要なスキルセット、ツール、プロセスを構築することは現実的ではありません。 CleanINTERNET® は、中小企業向けのマネージド セキュリティ サービス プロバイダー (MSSP) 機能を実装または拡張し、セキュリティ オペレーション センター (SOC) として機能したり、顧客やパートナーの IT リソースと連携して、対象を絞った修復とリスク軽減を推進したりできます。

脅威インテリジェンス ゲートウェイは、レピュテーションに基づいてネットワーク境界で既知の脅威をブロックします。  CleanINTERNET の RuleGATE は TIG 機能を提供しますが、Centripetal の脅威インテリジェンスの解釈と処理の独自の機能を認識することが重要です。これには、RuleGATE ハードウェアとソフトウェアの大規模な処理能力、および Centripetal のインテリジェンス オペレーション アナリストによって提供される追加の監視とガイダンスが含まれます。  CleanINTERNET はマネージド サービスとして、インテリジェンス、テクノロジー、プロセス、スキルを組み合わせて、脅威インテリジェンス ゲートウェイのカテゴリーを再定義します。

一般的な脅威インテリジェンス プラットフォームは、1 つ以上のプロバイダー (通常はオープン ソースまたは独自のソース) から情報を取り込み、データを並べ替えて検索するためのツールを提供します。これらは、SOC アナリストによって脅威ハンティング プロセスを支援するツールとして使用されます。 

CleanINTERNET は、脅威インテリジェンスの最も広範なソースを集約し、CIeanINTERNET 脅威インテリジェンス ゲートウェイである RuleGate を強化するために使用される、比類のない高忠実度の脅威インテリジェンスのフィードに統合します。 CleanINTERNET® は、業界固有のこの脅威インテリジェンスのスーパーセットを運用および自動化します。

ネットワーク検出と応答 (NDR) は、ネットワーク内の動作に関する情報の収集に焦点を当てた、XDR カテゴリに適合する人気が高まっているテクノロジーです。  EDR はエンドポイントに焦点を当て、NDR はすべてのエンティティ間のネットワーク トラフィックに焦点を当てます。  これらのツールは通常、これらのイベントを関連付け、動作を解釈し、脅威アナリストによる悪意のあるトラフィックの特定を支援するために使用される SIEM にフィードされます。  このプロセスはデータ量が多く、高度なスキルセットに依存します。最大手の企業はこのテクノロジーに価値を感じていますが、それがあらゆる規模の組織に適用できるかどうかはあまり明らかではありません。 

結局のところ、NDR は贅沢品であり、ほとんどの企業にとって価値は限られています。別のアプローチは、ネットワークに入る悪意のあるトラフィックを最初から排除または大幅に減らすことです。 CleanINTERNET を使用して安全な防御の第一線を実装すると、脅威ハンティングとセキュリティ運用におけるリソース要件が削減されます。 

通常、サイバー資産攻撃対象領域管理ツールは、企業内のすべての資産をカタログ化して監視し、攻撃対象領域を最小限に抑え、ビジネスのセキュリティ体制に関する情報を最小限に抑えます。 CleanINTERNET は既知の悪意のある攻撃者からの偵察トラフィックからネットワークを保護するため、目に見える攻撃対象領域を減らし、敵対者から資産を効果的に隠します。

当社は、お客様のネットワークに個人を特定できる情報を依存したり、ネットワークから持ち出したりすることはありません。私たちが行動する情報は、インターネット上で既に公開されている、公開されているアドレス情報です。イベントにより内部パケット キャプチャ (PCAP) 収集によるペイロード分析が必要な場合、その情報はお客様のネットワーク内に含まれており、お客様の同意なしに当社がアクセスすることはできません。これは一般的な懸念事項であるため、プライバシーを保護するためにシステムとサービスを明示的に設計しました。