Threat Commandの機能

外部脅威インテリジェンス

情報に基づいた判断と迅速な対応によるビジネス保護

デジタルリスク保護

脅威はどこからやってくるかわからないため、いかなる企業においても攻撃に対する脆弱性があります。Treat Commandは、組織に影響が出る前にクリアウェブ、ディープウェブ、ダークウェブをスキャンして潜在的な危険性を探ります。ビジネスに影響を及ぼす脅威についてコンテキスト化されたアラートを受け取り、マルウェア、戦術、技術、手順(TTP)、フィッシング詐欺、その他の脅威要因についてプロアクティブな調査を行えるようになります。ダークウェブ上のチャットを見ることで、来たるべき脅威についての最新情報を得ることができます。Threat Commandは、複数のポイントソリューションに代わり、外部脅威インテリジェンス、デジタルリスク保護、侵害指標(IOC)管理、修復機能をオールインワンで提供するソリューションです。

詳しく見る

脅威保護の専門家

脅威検知の専門家チームは、何年もかけて攻撃者との関係を築き、信頼を得ることで、実際の攻撃に利用されるダークフォーラムに潜入しています。この専門家チームは多言語に対応し、プラットフォーム上でワンクリックでお客様の質問にお答えします。セキュリティチームを補完する役割を果たしつつ、脅威の発生源にアクセスし、その脅威を阻止する経験をも有しています。この専門家チームはお客様の秘密兵器であり、最大のセキュリティ資産です。

詳しく見る

迅速な修復とテイクダウン

多言語対応の脅威アナリストと、24時間以内に85%というクラス最高のテイクダウン率を誇るThreat Commandは、テイクダウン管理の負担を軽減することで、企業が迅速かつ容易に行動を起こして積極的にデジタルリスクを最小化できるようにします。専門家から成るRapid7の専任チームが、お客様の法務チームと連携して前提条件の収集、リクエストの迅速化、ワークフローの合理化を行い、悪質なキャンペーンを可能な限り早急に停止させます。それと同時に、コードやファイル共有サイトを監視して悪用や認証情報漏えいの兆候を探り、ソーシャル、アプリストア、ウェブホスティングプロバイダーなど、より大きなオンラインのエコシステムにおいても脆弱性の監視を行っています。

詳しく見る

高度な調査と脅威マッピング

デジタルフットプリントは常に進化しています。Threat Commandのダイナミック資産マッピングフレームワークは、お客様の進化し続けるデジタルフットプリントを追跡して新しい潜在的な攻撃ベクトルを特定し、危険が潜む所を判断します。その後、攻撃者インテリジェンスとお客様固有のデジタルフットプリントを自動的に関連付けることができます。カスタマイズされたインテリジェンスにより、ビジネスに実際の脅威を与える脆弱性に焦点を当てることができます。つまり、重要なものに優先順位を付け、効率的な監視と修復のプログラムを作成することができます。

詳しく見る

クリアウェブ、ディープウェブ&ダークウェブ保護

ダークウェブは、攻撃者が身を潜め、ビジネスに対する攻撃を計画、共謀するブラックホールのようなものです。Threat Commandは、ダークウェブに対する明確な可視性を提供し、悪意ある攻撃者からの保護を実現することで、攻撃者がいかなる攻撃を仕掛けてきても、常に備えることができます。Threat Commandは、潜在的な攻撃の早期警告と、従業員、ネットワーク、顧客を標的とする脆弱性に関する、自動化されたインテリジェンスを提供します。AIと機械学習技術により、クリアウェブ、ディープウェブ、ダークウェブにおける、より迅速な検知とアラートを提供します。

詳しく見る

IOC管理とエンリッチメント

脅威は、実行される前に早期に食い止めることが何より重要です。Threat Commandの一元管理ダッシュボードでは、Web、SNS、モバイルアプリなど、組織のデジタルフットプリント全体が表示され、組織特有の脅威とそのコンテキストについてリアルタイムの可視性を得ることができます。Threat Commandは、セキュリティイベント、脆弱性、攻撃を適切に管理された集約データとして同期させ、個々のIOCを自動的かつ継続的に結びつけて全容を明らかにすることで、優先順位に基づく自動対応を実現します。

詳しく見る

シームレスな自動化

Threat Commandは、クリアウェブ、ディープウェブ、ダークウェブを自動的に監視し、カスタムリサーチ、脅威ハンティング、外部脅威フィードを利用して脅威環境全体を明確に把握することで、セキュリティスタック全体のシームレスな統合を実現します。アクティブディレクトリとの統合は、新規および既存の認証情報漏洩をリアルタイムで自動的に特定することで、漏洩した認証情報を手作業で特定してリセットする負担を軽減します。攻撃者に隙を与えません。

詳しく見る

広範な脅威ライブラリ

Rapid7の広範な脅威ライブラリは、専任のリサーチアナリストチームによる不断の努力の成果です。正規表現(ReGex)による高度な検索機能を備えた使いやすいインタフェースで、最新の脅威インテリジェンスを提供します。脅威ライブラリでは、MITRE ATT&CKフレームワークの技術IDや、攻撃者が実際の攻撃で使用する一般的な戦術、技術、手順(TTP)のリストなど、関連するトピックを提供しています。ライブラリは、必要な関連情報を一度にわかりやすく、簡略化して表示するように設計されています。

詳しく見る