## 侵入分析のダイヤモンドモデルとは？

侵入分析のダイヤモンドモデル（英：diamond model of intrusion analysis）は、攻撃グループ（adversary）、攻撃基盤（infrastructure）、能力（capability）、ターゲット（target）の4つの要素からサイバー攻撃のパターンを分析する方法です。

4つの要素の詳細について： 
- 攻撃グループ(adversary): 攻撃グループは誰でどこから来たのか。背後の主導者や協力者は誰で攻撃の動機は何なのか。攻撃のスケジュールや計画。 
- 攻撃基盤(infrastructure): 感染したコンピュータ、C2サーバの名称、場所、タイプ、C2管理のメカニズムと構造、制御パス、データパス。
- 能力(capability): 攻撃者の検出技術、マルウェアの送信方法、悪用される可能性のある脆弱性、遠隔操作可能なマルウェア/バックドア、ラテラルムーブメントの技術と使用されるツール、データを盗む技術。
- ターゲット(target): どのような国/地域、産業、企業の部門、スキルを持った従業員が攻撃対象となっているか。盗もうとしているデータのタイプ。

## 情報セキュリティ保護の重要性について
さまざまなサイバー攻撃を侵入分析のダイヤモンドモデルで多角的に分析することで、企業の情報セキュリティチームはシステムの脆弱性を見つけ、修正および対処することができ、情報セキュリティ保護を達成するのに役立ちます。

 
![What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_jp_update.jpg](https://uploads.teamt5.org/upload/original/What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_jp_update.jpg)
<center>侵入分析のダイヤモンドモデル</center>

 
>もっと詳しく知る: [脅威インテリジェンス統合プラットフォーム ThreatVision](https://teamt5.org/jp/products/threatvision/?utm_source=blog&utm_medium=website)


 
*画像のソース: [Pixabay](https://pixabay.com/)

侵入分析のダイヤモンドモデルとは？ 情報セキュリティ保護の重要性について

## What is Diamond Model of Intrusion Analysis? 
The Diamond Model of Intrusion Analysis is a model to describe cyber attacks. It contains 4 parts - adversary, infrastructure, capability, and target. It gives analysts a comprehensive view of cyber attacks. 

- Adversary: Where are attackers from? Who are the attackers? Who is the sponsor? Why attack? What is the activity timeline and planning?
- Infrastructure: Infected computer(s), C2 domain names, location of C2 servers, C2 server types, mechanism and structure of C2, data management & control, and data leakage paths 
- Capability: What skills do the attackers have to do reconnaissance, deliver their attacks, attack exploits and vulnerabilities, deploy their remote-controlled malwares and backdoors, and develop their tools?
- Target: Who is their target country/region, industry sector, individual, or data?

## Why Does It Matter?
For various cyber attacks, the diamond model of intrusion analysis can help enterprise cybersecurity teams find system breaches and deal with them. By doing so, they can successfully achieve cybersecurity defense goals.

![What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_en_update.jpg](https://uploads.teamt5.org/upload/original/What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_en_update.jpg)
<center>Diamond Model of Intrusion Analysis</center>


>We, TeamT5, is a leading brand in delivering Asia Pacific intelligence. 
>
>We concretized the Diamond Model of Intrusion Analysis concept and spider web in our company logo. The diamond that exists in the middle symbolizes Diamond Model - a model often used to describe cyber attacks in threat intelligence research. The Diamond Model includes Adversary, Capability, Infrastructure, and Victim, which are all TeamT5’s research areas.

>Learn more about how we help enterprises via cyber threat intelligence: [https://teamt5.org/en/products/threatvision/](https://teamt5.org/en/products/threatvision/?utm_source=blog&utm_medium=website)

 

*Image courtsey of [Pixabay](https://pixabay.com/)

What is the Diamond Model of Intrusion Analysis? Why Does It Matter?

## 什麼是入侵分析鑽石模型? 

入侵分析之鑽石模型(diamond model of intrusion analysis)是以4大元素分析網路攻擊的模型，4大元素包含敵人(adversary)、設施(infrastructure)、能力(capability)、目標(target)。

4大元素的細節包含: 
- 敵人(adversary): 敵人從哪邊來?敵人是誰? 幕後主導者/贊助者是誰? 攻擊的動機是什麼?攻擊的時間表和計劃是什麼? 
- 設施(infrastructure): 受感染的電腦、C2域名、C2服務器位置、C2服務器類型、C2管理的機制和結構、控制和資料搬運的路徑
- 能力(capability): 攻擊者具備的偵測技術、遞送惡意軟體的方式、會利用的漏洞、可以遠端控制的惡意軟體/後門程式、橫向移動的技巧與使用的工具、竊取資料的技術
- 目標(target): 意圖攻擊的目標、鎖定的目標國家/地區、鎖定的目標產業、鎖定企業哪個部門、鎖定哪種職能的員工、意圖竊取的資料類型

## 入侵分析鑽石模型對資安防禦的重要性是?
針對各類網路攻擊，以入侵分析之鑽石模型進行多角度分析，有助企業資安團隊找出系統破口，進行修補與處置，達成資安防禦目標。


![What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_tw.jpg](https://uploads.teamt5.org/upload/original/What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_tw.jpg)
<center>入侵分析鑽石模型</center>
 

>了解我們如何透過基於入侵分析鑽石模型提出的威脅情資解決方案: [https://teamt5.org/en/products/threatvision/](https://teamt5.org/en/products/threatvision/?utm_source=blog&utm_medium=website)
 
 
*首圖來源: [Pixabay](https://pixabay.com/)

什麼是入侵分析鑽石模型? 對資安防禦的重要性是?

脅威インテリジェンスは情報セキュリティ防御の基礎であると主張し、アクション指向のローカル インテリジェンスの提供に重点を置いています。 クライアントが攻撃を予測し、事前に防御戦略を展開し、損失のリスクを軽減するのを支援します。

##ThreatVision

全世界のAPT脅威情報を掌握し、リアルタイムに脅威リスク状態を予測し、事前に部門を防衛します。
全世界で猛威を振るう最新の悪意あるプログラムの分析と追跡結果に対し、早期警告、悪意ある侵入指標、公開情報分析とハッカーグループの研究を提供し、企業が最新のネットワーク脅威の趨勢を掌握し、既知かつ潜在的な脅威を正確に判断するお手伝いをいたします。

**企業支援**
- 当社はあなた自身の診断、また専門家によるコンサルティングサービスを円滑にするインタラクティブなプラットフォームを提供します。
- 脅威インテリジェンスとサンプルに関連するキーワード検索により、企業の脅威リスク調査を満たすことができます。

 
もっと詳しく知る: https://teamt5.org/jp/products/threatvision/

 
 

##ThreatSonar

**事前防御のための脅威ハンティング**

企業において最高水準のサイバーセキュリティの事前防御策である、APT（Advanced Persistent Threat）の脅威ハンティングソリューションは、 自動展開・簡単な操作・異常の正確な検出・更に悪意ある脅威を迅速に検出、することで攻撃が発生した場合の防御としても、速やかに対策を講じることができるように設計されています。

**迅速な侵入脅威の検知**

デジタルフォレンジックとビヘイビア・モデルテクノロジーにより異常な動作をすばやく検出、封鎖し企業の情報セキュリティの状態を即座に把握します。

**情報セキュリティ脅威の自動調査**

インテリジェンス主導型の機能と自動調査機能により、アクティブ検出は、ハッカーが脅威を隠すために一般的に使用するTTP（戦術、技術、手順）に準拠しており、情報セキュリティインシデントの調査効率の向上を促進します。

 
もっと詳しく知る: https://teamt5.org/jp/products/threatsonar/

インテリジェンスがサイバー防御を推進

We believe that threat intelligence is the cornerstone of cyber defense. We provide action-oriented and localized intelligence to help enterprises foresee cyber attacks and deploy defense strategies in advance.

##ThreatVision: Threat Intelligence Platform

Grow your business in a threat-free environment with our intuitive interface. Further analysis is upon request and conducted by our 10+ years’ experience analysts.

Mitigate your risk with our in-depth research on Advanced Persistent Threat (APT) activities and cyber threat intelligence analysis.

With one glimpse at our internet threat map, you’re able to understand aggregated risk information across the global network. With our cyber risk scoring, you’re able to quickly identify the threat level of a specific IP address or domain name. Enterprises can always stay proactive with our threat intelligence.

- Learn more: https://teamt5.org/en/products/threatvision/

##ThreatSonar Anti-Ransomware: Endpoint detection and response platform

ThreatSonar Anti-Ransomware aims to protect enterprises from Advanced Persistent Threat (APT). With real-time threat detection & hunting, it can also prevent targeted ransomware.

Once ThreatSonar Anti-Ransomware discovers suspicious behaviors - files are encrypted or systems are damaged, it’ll isolate the threat source and prevent other systems being infected. ThreatSonar EDR can also easily restore encrypted files in order to protect enterprises’ valuable assets.

ThreatSonar Anti-Ransomware can be customized based on clients’ needs. It has been widely used by many enterprises from various industries to monitor cyber threats and manage cyber incidents.

- Learn more: https://teamt5.org/en/products/threatsonar-anti-ransomware/

##ThreatSonar: Rapid Test for Enterprise Cybersecurity’s Health Status

ThreatSonar is an easy-to-use tool to hunt cyber threats. Combining digital forensics and behavior-modeling techniques, ThreatSonar can do fast triage and hunt for anomalies.

Driven by cyber threat intelligence and run with automatic mode, it finds hidden infections with similar TTPs - Tactics, Techniques, and Procedures. Regular cybersecurity check-ups also help enterprises to better protect endpoints.

ThreatSonar offers both online and offline mode to protect endpoints in various situations. In short, ThreatSonar is an effective tool designed for assisting incident response.

- Learn more: https://teamt5.org/en/products/threatsonar/


Intelligence-driven Cyber Defense

我們堅持威脅情資是資安防禦的基石，為企業提供行動取向的在地情資，協助企業預見攻擊，提前部署防禦策略，降低損失風險。

##ThreatVision威脅情資整合平台: 預知攻擊

TeamT5 創立於台灣、深耕亞太區域，威脅情資團隊具備逾10年的威脅情資研究資歷、逾1,000件資安事件應變與處理經驗，提供最在地化、最專業威脅情資，提升企業面對資安威脅、網路攻擊的防禦能量。

- 了解更多: https://teamt5.org/tw/products/threatvision/

##ThreatSonar Anti-Ransomware 端點威脅與回應平台: 即時防禦

不論是傳統大型企業或高科技廠商，皆頻傳受到勒索軟體攻擊，導致重要資訊外流、面臨需支付鉅額贖金的壓力。

ThreatSonar Anti-Ransomware 基於人工智慧引擎，監控程式的可疑行為(如: 加密檔案、破壞系統)，及時阻擋勒索軟體，避免惡意程式擴散。
      本解決方案具備防護客製化功能，企業可依據產業特性、營運需求等，自行定義風險追蹤項目、調整風險等級，以便簡化事件調查、加速風險告警。

- 了解更多: https://teamt5.org/tw/products/threatsonar-anti-ransomware/

##威脅鑑識分析平台 ThreatSonar

網路攻擊手法持續演進，當企業發現攻擊事件時，往往機敏資料已落入駭客手中。
        ThreatSonar 基於 TeamT5 團隊對全球惡意程式研究的成果，內建超過100種惡意行為指標、超過1,000種軟體後門特徵，並結合智慧鑑識分析技術與風險模型，發掘潛藏在企業內部的未知威脅，提前預防網路攻擊。

- 了解更多: https://teamt5.org/tw/products/threatsonar/


情資驅動資安防禦 量身訂製企業策略

Products & Services

## 脅威インテリジェンスの定義
脅威インテリジェンス（英：threat intelligence）はサイバー脅威インテリジェンス（英：cyber threat intelligence, CTI）とも呼ばれ、サイバー攻撃に関する情報を指します。専門家のチームにより収集、変換、分析、解釈などの処理が行われ、情報セキュリティの意思決定プロセスに必要な基礎となります。

## 企業にとっての脅威インテリジェンスの重要性
孫子の兵法には「彼を知り己を知れば百戦殆うからず」という戦場における重要な原則がありますが、同じことが今日のサイバー戦争にも当てはまります。脅威インテリジェンスは、企業が情報セキュリティ保護を展開する際の重要なポイントとにもなります。

脅威インテリジェンスにより、企業は情報セキュリティの意識に関する従業員のトレーニング方法、導入する情報セキュリティソリューションへの理解、情報システムの設定および調整方法など、効果的に情報セキュリティ保護の計画を立てることができます。また、複数の情報セキュリティ保護に優先順位をつけて予算を割り当てることができます。

## 脅威インテリジェンスの3つのレベル
脅威インテリジェンスは内容によって3つのレベルに分けられ、それぞれのレベルが企業の情報セキュリティ計画にメリットをもたらします。
 
 
**1. 戦略的脅威インテリジェンス(Strategic Threat Intelligence): **技術的な背景を必要とせず、CXOレベルで使用されます。誰が何のために攻撃しようとしているのかを判断します。
 
 
**2. 運用的脅威インテリジェンス(Operational Threat Intelligence): ** 技術的な背景が必要で、SOCマネージャーや分析研究員などが使用します。攻撃者のTTP（戦術「Tactics」、技術「Techniques」、手順「Procedures」）を把握します。
 
 
**3. 戦術的脅威インテリジェンス(Tactical Threat Intelligence):** 技術的な背景が必要で、一般的にSOC担当者が使用します。 セキュリティ侵害インジケーター（indicator of compromise, IoC）で、特定のセキュリティインシデントを監視します。
 
 
## まとめ
脅威インテリジェンスは企業の情報セキュリティにおける重要な部分であるため、完全な脅威インテリジェンスデータベースを備えた業者と提携することで、効果的に情報セキュリティ保護を展開し、スムーズな経営を維持できます。

TeamT5は、サイバー脅威の研究を専門としており、マルウェアおよびAPT（高度で持続的な脅威）の研究に10年以上携わっています。当社は地理および言語の強みを活かして効果的にアジア太平洋地域のハッキング攻撃を把握しているほか、世界レベルの情報セキュリティカンファレンスにたびたび出席し、研究成果を発表しています。

ぜひ、今すぐ当社にご連絡いただき、企業の情報セキュリティの第一歩を踏み出してください。

👉 [https://teamt5.org/jp/request-information/](https://teamt5.org/jp/request-information/?utm_source=blog&utm_medium=website)

 
 
 
*参考文献: 
[threat intelligence - nist.gov](https://csrc.nist.gov/glossary/term/threat_intelligence)
 
*画像のソース: [Pixabay](https://pixabay.com/)

脅威インテリジェンスとは？企業にとっての重要性について

## The definition of cyber threat intelligence
Cyber threat intelligence (CTI) is information that has been aggregated, transformed, analyzed, interpreted, or enriched to provide the necessary context for decision-making processes.

## Why does cyber threat intelligence matter to enterprises?
As the old saying “know the enemy, know yourself, and in every battle you will be victorious”, cyber threat intelligence plays the same important role in cyber war. It gives enterprises an overview of the threat landscape. Enterprise can make better cybersecurity defense plans to secure daily operation. 

## 3 levels of cyber threat intelligence
Cyber threat intelligence contains 3 levels - strategic, operational, and tactical threat intelligence.

**1. Strategic Threat Intelligence**
(Non-Technical, usually used by CXO users) :  Identifies the Who and Why. Uses high-level information (whitepapers, policy documents, publications, etc.)

**2. Operational Threat Intelligence**
(Mixed, usually used by Security Operations Center leaders, analysts, etc.):  Works on the How and Where. Uses information about threat actor tactics, techniques, procedures, etc.

**3. Tactical Threat Intelligence**
(Technical, usually used by Security Operations Center personnel):  Look at the What. Uses Indicators of Compromise (IoC) such as file names, hashes, domain names, IP addresses, etc.

## Summary
Threat intelligence is an important part of enterprises’ cybersecurity plans. Enterprises can effectively deploy information security defenses and ensure smooth operations using the intelligence gathered and analyzed by the top threat intelligence research teams.



We, TeamT5, are the top research team in malware & Advanced Persistent Threat (APT). We’re  frequently invited to share our insights in top cybersecurity conferences - Black Hat (USA), Code Blue/ AVTokyo (Japan), Troopers(Germany), and other events organized by global organizations such as Hack In The Box, and FIRST.

>
>Know more about our threat intelligence platform - [ThreatVision](https://teamt5.org/en/products/threatvision/?utm_source=blog&utm_medium=website).


What is Cyber Threat Intelligence (CTI)? Why Does It Matter?

## 威脅情資的定義
威脅情資(threat intelligence)或稱網路威脅情資、資安情資(cyber threat intelligence,CTI) ，指的是與網路攻擊相關的資訊，經由專業團隊收集、轉換、分析、解釋等處理過程，提供資安決策過程所需要的基礎。

## 威脅情資對企業的重要性
孫子兵法提及戰場上的重要原則「知己知彼，百戰不殆」，到如今的網路戰爭中，一樣適用，而威脅情資就是企業進行資安防禦布局的關鍵。

透過威脅情資，企業能夠有效規劃資安防禦計畫，包含如何為員工進行資安意識的教育訓練，了解需導入的資安解決方案，如何調整資訊系統的設定，並可在多個資安防禦目標中，區分輕重緩急，分配預算。

## 威脅情資的3大層次
威脅情資依其內涵，分為3個層次，每個層次都可為企業的資安計畫帶來效益。
 
**1. 戰略型威脅情資(Strategic Threat Intelligence): **無技術細節，由 CXO 層級使用；用於辨別誰會想攻擊? 為何想攻擊?

**2. 實戰型威脅情資(Operational Threat Intelligence): **需要技術背景，由SOC 主管、分析研究員等使用；用於理解攻擊者的TTP (戰術 Tactics 、技術 Techniques、流程 Procedures)

**3. 戰術型威脅情資(Tactical Threat Intelligence):** 需要技術背景，通常是 SOC 人員使用；以入侵指標(indicator of compromise, IoC)，監看特定攻擊事件

## 總結
威脅情資是企業資安重要的一環，與具備完整威脅情資資料庫的廠商合作，企業可有效進行資安防禦布局，確保營運順暢。

TeamT5 杜浦數位安全專精網路威脅研究，具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究經驗。基於地緣和語言優勢，我們有效掌握亞太地區的駭客攻擊，更經常受邀參加世界級資安會議、發表研究成果。

>我們的威脅情資平台 ThreatVision : [立刻了解](https://teamt5.org/tw/products/threatvision/?utm_source=blog&utm_medium=website)

>今天就聯絡我們，展開企業資安的第一步!
>[https://teamt5.org/tw/request-information/](https://teamt5.org/tw/request-information/?utm_source=blog&utm_medium=website)

 
 
 
*參考資料:
[threat intelligence - nist.gov](https://csrc.nist.gov/glossary/term/threat_intelligence)
 
*首圖來源: [Pixabay](https://pixabay.com/)

What is the Diamond Model of Intrusion Analysis? Why Does It Matter?

What is Diamond Model of Intrusion Analysis?

Why Does It Matter?

Related Post

Intelligence-driven Cyber Defense

What is Cyber Threat Intelligence (CTI)? Why Does It Matter?