脅威はどこからやってくるかわからないため、いかなる企業においても攻��に対する脆弱性があります。Treat Commandは、組織に影響が出る前にクリアウェブ、ディープウェブ、ダークウェブをスキャンして潜在的な危険性を探ります。ビジネスに影響を及ぼす脅威についてコンテキスト化されたアラートを受け取り、マルウェア、戦術、技術、手順(TTP)、フィッシング詐欺、その他の脅威要因についてプロアクティブな調査を行えるようになります。ダークウェブ上のチャットを見ることで、来たるべき脅威についての最新情報を得ることができます。Threat Commandは、複数のポイントソリューションに代わり、外部脅威インテリジェンス、デジタルリスク保護、侵害指標(IOC)管理、修復機能をオールインワンで提供するソリューションです。
詳しく見る多言語対応の脅威アナリストと、24時間以内に85%というクラス最高のテイクダウン率を誇るThreat Commandは、テイクダウン管理の負担を軽減することで、企業が迅速かつ容易に行動を起こして積極的にデジタルリスクを最小化できるようにします。専門家から成るRapid7の専任チームが、お客様の法務チームと連携して前提条件の収集、リクエストの迅速化、ワークフローの合理化を行い、悪質なキャンペーンを可能な限り早急に停止させます。それと同時に、コードやファイル共有サイトを監視して悪用や認証情報漏えいの兆候を探り、ソーシャル、アプリストア、ウェブホスティングプロバイダーなど、より大きなオンラインのエコシステムにおいても脆弱性の監視を行っています。
詳しく見るデジタルフットプリントは常に進化しています。Threat Commandのダイナミック資産マッピングフレームワークは、お客様の進化し続けるデジタルフットプリントを追跡して新しい潜在的な攻撃ベクトルを特定し、危険が潜む所を判断します。その後、攻撃者インテリジェンスとお客様固有のデジタルフットプリントを自動的に関連付けることができます。カスタマイズされたインテリジェンスにより、ビジネスに実際の脅威を与える脆弱性に焦点を当てることができます。つまり、重要なものに優先順位を付け、効率的な監視と修復のプログラムを作成することができます。
詳しく見るダークウェブは、攻撃者が身を潜め、ビジネスに対する攻撃を計画、共謀するブラックホールのようなものです。Threat Commandは、ダークウェブに対する明確な可視性を提供し、悪意ある攻撃者からの保護を実現することで、攻撃者がいかなる攻撃を仕掛けてきても、常に備えることができます。Threat Commandは、潜在的な攻撃の早期警告と、従業員、ネットワーク、顧客を標的とする脆弱性に関する、自動化されたインテリジェンスを提供します。AIと機械学習技術により、クリアウェブ、ディープウェブ、ダークウェブにおける、より迅速な検知とアラートを提供します。
詳しく見る脅威は、実行される前に早期に食い止めることが何より重要です。Threat Commandの一元管理ダッシュボードでは、Web、SNS、モバイルアプリなど、組織のデジタルフットプリント全体が表示され、組織特有の脅威とそのコンテキストについてリアルタイムの可視性を得ることができます。Threat Commandは、セキュリティイベント、脆弱性、攻撃を適切に管理された集約データとして同期させ、個々のIOCを自動的かつ継続的に結びつけて全容を明らかにすることで、優先順位に基づく自動対応を実現します。
詳しく見るRapid7の広範な脅威ライブラリは、専任のリサーチアナリストチームによる不断の努力の成果です。正規表現(ReGex)による高度な検索機能を備えた使いやすいインタフェースで、最新の脅威インテリジェンスを提供します。脅威ライブラリでは、MITRE ATT&CKフレームワークの技術IDや、攻撃者が実際の攻撃で使用する一般的な戦術、技術、手順(TTP)のリストなど、関連するトピックを提供しています。ライブラリは、必要な関連情報を一度にわかりやすく、簡略化して表示するように設計されています。
詳しく見る