絶えず変化するサイバーセキュリティ環境において、脅威を事前に検出し、適切なサイバーセキュリティソリューションを導入することは防御の焦点となります。
企業が複雑なサイバーセキュリティ環境に効果的に対処するには、強力な「仲間」が必要です‐TeamT5の脅威識別・分析プラットフォーム「ThreatSonar」は、日本、シンガポール、ベトナム、台湾の多くのマネージドセキュリティサービスプロバイダー(MSSP)に採用されています。エンドクライアントに侵害評価を実施し、サイバーセキュリティインシデントが発生した場合は、被害の拡大を回避するためにインシデント対応を実行します。
本記事では、ThreatSonarの強力な機能と活用シーン、そしてマネージドセキュリティサービスプロバイダー(MSSP)に新たなビジネスチャンスをもたらすThreatSonarについてご紹介します。
各ベンダーの皆様からのご連絡を心よりお待ちしております。
ThreatSonar の強さ
ThreatSonar は単なるツールではなく、オンラインの脅威を積極的に防御する強力なシールドです。
脅威識別・分析プラットフォームThreatSonarを導入することで、ユーザーは現場で起こりうるサイバーセキュリティリスクと脅威を迅速にスクリーニングし、インシデントで深刻な侵害を受けたホストからエンドポイントのサイバーセキュリティ状況を包括的にインベントリ化することができます。また、主要なネットワークシステムの記録を分析し、ハッカーが侵入した可能性のあるアクセスポイントを調査しするので、侵入の根本原因とハッカーの移動経路、そして脅威の被害状況を把握することができます。
強力な機能:
- インテリジェンス主導のスマートな脅威フォレンジック
何千ものAPTバックドアインジケータを内蔵しており、脅威フォレンジックのために最新のインテリジェンスを各エンドポイントに提供します。また、ハッシュ、IP、ドメイン、Yaraルール、IoCなどの外部インテリジェンスをインポートし、潜在的な脅威から正確に防御します。
- 日常業務に影響を与えない軽量な展開とバックグラウンド実行
ThreatSonarエージェントは、企業内の数千台のコンピュータに展開でき、少ないシステムリソースで実行できるので、担当者はフォレンジックの実行に負担をかけることなく、通常通りのコンピュータ作業を行うことが可能です。
- 侵害評価によるインシデントの全体像の把握、調査時間の短縮
ThreatSonarは、ホストの現在の状態を分析するだけでなく、ログ分析を通じて過去のイベントの軌跡を調査およびタイムライン上に一連のイベントを表示し、クロスエンドポイント相関を通じてラテラルムーブメントとデータ流出経路を追跡します。
- 未知の悪意のあるプログラムを効果的に特定するためのメモリフォレンジックと行動分析を完備
メモリに隠れた悪意のあるプログラム、実行されたプログラム、実行予定のプログラム、攻撃者のハックツール、ホスト上の攻撃後のログを特定し、何百もの活動的な動作異常を自動的に識別します。
- 侵害された可能性のあるエンドポイントの相関を可視化するアクティブな脅威ハンティング
統計的相関分析により、未知の攻撃手法を発見および異常な動作を追跡するためのベースラインを確立し、組織内のまれなプログラムや合法的なシステムツールの悪用、またはデジタル著名付きのマルウェアなど、潜在的な未知の脅威をマークします。
ThreatSonar の活用シーン: 侵害評価(compromise assessment)、インシデント対応(incident response)
ThreatSonarは、潜在的な脅威を迅速にスキャンする侵害評価ツールとして、侵害評価とインシデント対応の2つのシーンで使用できます。
従来のMSSPは手作業が主だったので、時間とコストがかかり、事業規模を拡大できるビジネスモデルではありませんでした。しかし現在、ThreatSonarをワークフローに導入し、専門家が簡単かつ容易に潜在的な脅威をスキャンし、顧客のセキュリティ環境の健全性を迅速に評価できるようになりました。また、ThreatSonarによって作成されたレポートを利用することで、顧客に適切なサイバーセキュリティソリューションの導入を指導できるので、完全な調達指導プロセスを実現し、より大きなビジネスチャンスを生み出すことができます。
ThreatSonarは、インシデント対応ツールとして、専門的で信頼性の高い脅威ハンティングを実施します。
従来では、インシデン対応担当者がサイバーセキュリティの脅威をチェックできるのは、毎日3台のコンピュータのみであり、完全な脅威ハンティング結果レポートを作成するのに1~4週間かかっていました。現在、MSSPはThreatSonarを運用プロセスに導入することで、1時間以内に1,000台以上のコンピュータ(または端末)をチェックすることができ、1日から1週間以内に詳細な脅威ハンティング結果レポートを提出することが可能なので、顧客の脅威排除を支援できます。
つまり、ThreatSonarを活用することで、MSSPは顧客により良い包括的なサービスを提供し、大きな利益を得ることができます。
ThreatSonarがMSSPに新たなビジネスチャンスをもたらす方法
脅威識別・分析プラットフォームThreatSonarは、導入から利用、結果レポートの出力まで、シンプルで手間のかからないプロセスを備えています。MSSPは簡単に作業を開始できるため、チームの全体的な負担を軽減できます。また、MSSPは、侵入評価やインシデント対応などを実施する際、顧客のサイバーセキュリティ環境や当面のニーズを深く理解できるので、ビジネスチャンスと利益をもたらす拡張サイバーセキュリティソリューションを提案することができます。
マネージドセキュリティサービスプロバイダー(MSSP)におけるThreatSonarのメリット
- 導入の簡素化: ツールは軽量で、既存のエンドポイントソリューションと互換性があります。
- 専門的なサポート: サイバー脅威研究で20年以上の経験を持つTeamT5の専門家が手厚くサポートします。
- 収益性の向上: TeamT5は、スキャンしたエンドポイントの数ではなく、レポートごとに料金を請求する柔軟な支払いメカニズムを提供しています。MSSP が最初にレポートから、エンドポイントに高リスクのセキュリティ脅威があり、さらなる解釈が必要であると判断した場合、ThreatSonar レポートのロックを解除するため、お支払いをする必要があります。一方で、重大なセキュリティ脅威があるエンドポイントが見つからなかった場合は、すべてのエンドポイントスキャンレポートのロックを解除するコストを節約できます。
- 高度なサービス機会の拡大:インシデント発生前の侵入評価とインシデント発生後の緊急対応は、企業の一般的なニーズであり、企業が早急にMSSPの支援を必要とする重要な瞬間でもあります。MSSPは、プロフェッショナルなThreatSonarプラットフォームを主要なツールとして利用することで、企業顧客向けのサイバーセキュリティサービスの質を向上させることができます。
結論
ThreatSonarは、サイバーセキュリティのヘルスチェックに不可欠なツールです。マネージドセキュリティサービスプロバイダー(MSSP)が、エンド顧客向けに定期的なチェックを積極的に実施するに当たり、ThreatSonarは、サイバーセキュリティの健全性を把握し、万全の防御を実現するのに役立ちます。