リアルタイム脅威インテリジェンスの力を引き出す


脅威インテリジェンスの断絶

今日の脅威の状況には、新しいアプローチが必要です。

主要なサイバーセキュリティ チームがリアルタイムの脅威インテリジェンスをどのように活用して、現代の脅威の状況に積極的に対処しているかをご覧ください。今日の企業はますます断絶に直面しています。脅威インテリジェンスはかつてないほどアクセスしやすくなりましたが、依然として十分に活用されていません。この独占ペーパーでは、

  • 脅威インテリジェンスが ROI を達成できないことが多い理由

  • 断片化されたツールとアラート疲労の隠れたコスト

  • マシンの速度で実用的なインテリジェンスを実現する方法

  • インテリジェンス主導のサイバーセキュリティのための最新のフレームワーク

学べること

  • 切断
    従来のサイバーセキュリティ プラットフォームが切断を完了しない理由ループ

  • ソリューション
    リアルタイム インテリジェンスがプロアクティブな防御を可能にする方法

  • 将来
    次世代サイバー脅威検出を形成するトレンド

重要な理由

サイバーセキュリティ専門家の 63% は、サイバー脅威インテリジェンス (CTI) プログラムにこれまでよりも大幅に多くの費用を費やしていると述べています。これだけの労力を費やしているにもかかわらず、データに裏付けられた意思決定を行うのに依然として苦労しています。79% は、ほとんどの場合、敵対者の洞察を欠いて意思決定を行っていると回答しています。

従来のアプローチでは、現代の脅威の量に対応できません。それは、ほとんどの組織が収集する脅威インテリジェンスの量に圧倒されており、適応的ではなく事後対応的なことが多すぎるためです。このガイドでは、ノイズから信号に移行する方法について説明します。

読むべき対象者

  • セキュリティ アーキテクト

  • サイバーセキュリティの決定メーカー

  • ノイズの多いアラートに悩まされているアナリスト

  • AI を活用したサイバー防御やプラットフォームの統合を検討しているチーム

“CleanINTERNET® gives us threat hunting expertise without hiring another staff member”
Research University, CIO
“They’ve given us much better visibility into what the threat landscape looks like in our environment. It allows us to focus on threats we can mitigate before they become a real problem.”
CIO and Dean of Libraries, Research University
" I noticed that the noise on our firewall has reduced significantly since we started using CleanINTERNET®."
Northeast Utility Company, Senior IT Specialist

Centripetal について

Centripetal はサイバーセキュリティのリーダーであり、Deloitte Fast 500 と Fintech Innovations Lab を 3 回受賞しています。私たちは、グローバル インテリジェンス コミュニティを活用してサイバー脅威インテリジェンスを運用し、あらゆる既知のゼロデイ攻撃からほぼリアルタイムであらゆるビジネスを保護しています。

革新的テクノロジー

遅延を増やすことなく、地球上で最速のパケット フィルタリング テクノロジーが組み込まれています。

リアルタイム保護

実用的に適用されるリアルタイム インテリジェンスに基づいて、既知の脅威に対する包括的な保護を確保します。

最大規模の脅威インテリジェンスコレクション

250 を超える大手インテリジェンス プロバイダーの脅威インテリジェンスを統合します。

熟練した専門家

高度な訓練を受け認定を受けたインテリジェンス オペレーション アナリストのチームとのスキル ギャップを軽減します。

よくあるご質問

CleanINTERNET® は、ハイ パフォーマンス コンピューティング テクノロジー、特許取得済みのソフトウェア アルゴリズム、独自の熟練したセキュリティ アナリストを使用して、大幅に低コストで堅牢な代替保護戦略を提供する、インテリジェンスを活用したセキュリティ ソリューションです。 CleanINTERNET® は、サイバーセキュリティに対する代替アプローチを提示し、脅威インテリジェンスを最前線に置き、事後防御から事前防御に移行し、セキュリティ チームの効率性と効果性を高めます。

  • スケール。利用可能なすべてのデータを侵害の痕跡 (IOC) に活用するには、技術的に可能な量をはるかに超える処理能力が必要です。ファイアウォールが処理できるのは、現在利用可能な高忠実度インテリジェンスの 1% 未満です。当社の脅威インテリジェンス ゲートウェイである RuleGate® は、数十億のリスク正規化 IOC を構成する数千のフィードを採用しています。
  • ダイナミクス。 インテリジェンスのパワーにより、リアルタイムの脅威環境に対応できます。これは、何百万もの IOC がリアルタイムで出現するたびに、毎日集約、重複排除、検証を行うことを意味します。 Centripetal のインテリジェンスは、サービスや保護を失うことなく継続的に更新されます。
  • コンテキスト。 インテリジェンス オペレーションは、単純なブラックリストではなく、コンテキストが重要です。これは、リスクベースの分析を可能にするために、ネットワーク内のすべてのアクションで広範なメタデータも収集する必要があることを意味します。イベントが観察されると、Centripetal はイベントごとにメタデータ レコードを構築し、トラフィック内で観察可能なすべてのリスク要因をキャプチャし、それらをインテリジェンスのリスク要因と組み合わせます。その後、後のフォレンジックのために完全なトランザクションを記録し、セッションとフロー情報を関連付けます。当社のシステムは、収集されたすべてのイベントを人工知能テクノロジーを使用してリアルタイムでスコア付けして処理し、ヒューマン インテリジェンス オペレーション アナリストに動的に警告します。

侵入検知システム (IDS) は、シグネチャベースの検出を使用してネットワーク上のマルウェアを識別します。これはセキュリティ インシデントを引き起こす可能性があり、進行中の攻撃を示す重要な指標となる可能性があります。  侵入防御システム (IPS) はネットワーク内にインラインで配置されており、侵入時点で攻撃をブロックできます。  ただし、ほとんどの IPS システムは、遅延を引き起こすことなくネットワーク全体の負荷を処理できるほど十分な電力を供給されていません。 

CleanINTERNET® は、IDS 機能を使用して、疑わしいと思われるトラフィックに対して二次検査を実行しますが、最初は必ずしもシールドされているわけではありません。  これを使用すると、ユーザーとインテリジェンス アナリストに即座にフィードバックを提供し、トラフィックが実際に悪意があり、シールドする必要があることを示すことができます。  その後、ポリシーへの変更を即時に適用できます。