ThreatVision - A Portal to See Through the Chaos

ThreatVisionとは、 APAC(アジア太平洋地域)を中心としたサイバー脅威インテリジェンスの提供に特化した、包括的なインテリジェンスプラットフォームです。APACにおける悪意のあるコード、APT（Advanced Persistent Threat）グループ、サイバー脅威の調査において20年以上の実績を持つThreatVisionは、組織に豊富なインテリジェンスリソースを提供しています。

ThreatVisionのカスタマイズ可能なインテリジェンス調査とコンサルティングサービスは、ユーザーフレンドリーなインターフェースと精選されたレポートとともに、組織が情報に基づいた意思決定を行えるよう支援し、セキュリティリソースを効果的に割り当て、サイバーセキュリティの強化をお手伝いします。

お客様のニーズに合ったサイバーセキュリティを強化するため、さまざまなインテリジェンスを提供します。

APT 脅威インテリジェンス

APT Flash レポートと Weekly レポート

Flash レポートは、リアルタイムで防御するための脅威インテリジェンスを提供しており、企業はIoC（Indicators of Compromise）を活用して防御措置を講じることができます。Weekly レポートでは、最新のAPT攻撃、マルウェアの分析を解説しており、企業は脅威の全体像が把握できます。

Campaign Tracking レポート

攻撃者グループのターゲットや使用ツールの進化について、企業が包括的に理解することに役立ちます。主な内容として、攻撃者、イベント活動の概要、最新のATT & CKフレームワークの比較、IP、ドメイン、ハッシュなど、過去2年間に収集されたIoCを提供します。

侵害指標 (IoC)

マルウェアのデータベースには、マルウェアの詳細、テクニック、攻撃パターンをすべて明らかにする、豊富な侵害指標（Indicators of Compromise）が格納されています。このデータベースからC2ドメイン、C2 IP、サンプルなどを簡単に検索することが可能です。

脆弱性脅威インテリジェンス

Vulnerability Insights レポート

YARAルール、SIGMAルール、SNOORTルール、スクリプトなど、悪用される可能性の高い特定の脆弱性に関する具体的な技術分析をまとめています。

Vulnerability Patch Management レポート

重要な脆弱性について徹底的な分析を行い、被害を最小に抑えるためのガイドラインを提供します。また、脆弱性に関連する潜在的なリスクを軽減し、回避するための段階的なアプローチも提供します。

ディープウェブ、ダーウェブ脅威インテリジェンス

Deep and Dark Web レポート

ディープ＆ダークウェブ・リスクモニタリングの自動スキャンを週1回実施します。

機密を盗むマルウェア、流出したサーバーなどを監視範囲としており、関連する監視結果はプラットフォーム上で自動的に更新され、アラート通知は電子メールでも送信されます。

Deep and Dark Web Tailored レポート

本レポートは、カスタマイズされたディープウェブおよびダークウェブ・リスクモニタリングのレポートを提供します。

ディープウェブやダークウェブで認証情報が流出しているかどうかを監視するだけでなく、極東アジアでサイバー犯罪が活発に行われている暗号化コミュニティ、ダークウェブサイト、フォーラムに関する調査も含まれています。例えば、PTT、X（Twitter）、Telegram、中国語＆英語圏のアンダーグラウンドグループなど、中国のインターネット犯罪の傾向を理解した経験を持つ専門家によって網羅されています。

詳細はこちら

サイバーアフェアーズ脅威インテリジェンス

中国語圏のサイバー世界に関する戦略的サイバーインテリジェンスを提供しており、ユーザーは中国のサイバー能力を把握することができます。また、このカテゴリでは、中国のサイバー世界における最新の政策、規制、サイバーイベントもカバーしています。

企業の防衛戦略を導き、サイバーセキュリティの強靭性を構築

脅威インテリジェンスは単なる流行語ではありません。それは必要不可欠なものなのです。それは必需品です。意思決定者からリスク管理者、インシデント対応者に至るまで、企業の情報セキュリティチームの全員が独自の課題に直面しています。

今日のデジタル環境において、意思決定者からリスク管理者、インシデント対応者に至るまで、企業のサイバーセキュリティチームのほとんどがサイバーセキュリティの課題に直面しています。このような状況下、脅威インテリジェンスの重要性は日に日に高まり、必要不可欠となっております。

企業の情報セキュリティに関する意思決定の役割

年間情報セキュリティ計画

企業はハッカー集団の標的となる業種や得意な攻撃手法に応じてリソースを効果的に配分し、弱点を強化する。

リスク管理とガバナンスの役割

情報セキュリティ戦略の展開

企業は攻撃の戦術、技術、手順（TTP）に応じて日常の運用ルールを策定し、ネットワークセキュリティリスクを評価します。

情報セキュリティインシデント対応の役割

日常業務

企業は、攻撃操作に関連する IoC とツールキットを参照し、特定の不審なイベントを監視し、迅速に防御して対応します。

重要な機能

脅威ハンティングツール

現在の環境を迅速に理解し、潜在的な問題を特定するための直接的な検出機能を提供します。

RFIサービス

アナリストがカスタムレポートやツールサービスを顧客に提供し、パーソナライズされたインテリジェンスを実現します。

APIサービス

プラットフォームリソースを迅速に統合し、インテリジェンスの自動化を促進します。

アジア太平洋地域の急速に進化するデジタル環境において高まるローカライズされたサイバー脅威インテリジェンスの必要性

TeamT5は、20年以上にも及ぶアジア太平洋地域における脅威インテリジェンスの研究経験と言語的優位性を持っており、極東アジアのAPT攻撃者グループ(特に中国発とされるグループ)を熟知しているため、私たちの脅威インテリジェンスは独自性を持っております。

攻撃の詳細やテクニックに関する広範な知識が評価され、Black Hat Asia、Code Blue、AV/Tokyo、Troopers、Hack In The Box、FIRSTなどの世界的なセキュリティカンファレンスから招待を受け、最新の研究結果を発表しています。

ユニークなアプローチ

オープンソースインテリジェンスを再配布するだけの多くのプラットフォームとは異なり、ThreatVisionは社内でインテリジェンスを調査および分析する意味で独自の存在と言えます。これにより、提供されるインテリジェンスが最新であるだけでなく、より正確であることが保証されます。データを明確に提示することで、技術者以外のユーザーがデータにアクセスできるようになり、複雑なサイバーセキュリティの脅威とビジネス上の意思決定者とのギャップを埋めることができます。

APT（高度標的型攻撃）にフォーカス

私たちのチームは、ホワイトハッキングに関する広範な背景を活用し、攻撃者の動機とテクニックを解読する鋭い能力を備えています。この熟練された能力は、その長期間にわたる隠密性で知られる、高度で持続的な脅威（APT）攻撃の特定と分析にも及びます。この洞察を武器に、当社は、これらの脅威アクターが採用する高度な戦術に効果的に対抗する、対象を絞った防御戦略の策定に優れています。

受賞歴

国際コンサルティング会社フロスト＆サリバンから2023年度台湾脅威インテリジェンス年間最優秀企業賞(Taiwanese Threat Intelligence Company of the Year Award)を受賞

FAQs

ThreatVision とは？

ThreatVisionとは、極東アジアの攻撃者グループに焦点を当てたサイバー脅威インテリジェンス（CTI）プラットフォームです。ユーザーはThreatVisionを通して、攻撃者がどのように活動し、どのように身を守るのが最善かを理解することができます。

ThreatVisionは他の国際的な脅威インテリジェンスプロバイダーとどこが違うのか？

TeamT5は、他の国際的な脅威インテリジェンスプロバイダーとは異なり、極東アジアのインテリジェンス研究に重点を置いています。APT（Advanced Persistent Threat）分析を専門としており、豊富な調査経験と極東アジアの攻撃者グループの背景や傾向に対する深い理解が最大の特徴であり、長年にわたり、大手企業や組織が東アジアなどからの最新の悪質な攻撃に対処できるようサポートしてきました。

また、ThreatVisionの調査チームは、国際会議や展示会に頻繁に招かれて研究レポートを発表しており、極東アジアにおける脅威インテリジェンス分野で主導的な地位を維持しています。

ThreatVisionはどのような脅威インテリジェンスを提供するのか？

脅威インテリジェンスプラットフォーム ThreatVisionは、多様な脅威インテリジェンス、特に専門的なAPT脅威インテリジェンスレポートと正確で効果的なIoC（侵害指標）を提供し、企業のセキュリティ意思決定者や第一線の情報セキュリティインシデント対応チームが効果的にサイバーセキュリティ戦略を展開し、包括的で高度なサイバーセキュリティ保護効果を達成できるようサポートします。

ThreatVisionは誰向けなのか？

ThreatVisionは、SOCまたはアナリストチームを持つ組織向けです。このような組織は、ThreatVisionのインテリジェンスを最大限に活用できるので、積極的にサイバー脅威を防御することが可能になります。

ThreatVisionは既存のシステムと統合できるか？

可能です。ThreatVisionのほぼすべての機能はAPI経由で利用可能で、詳細な統合手順はThreatVisionプラットフォームでご覧いただけます。また、ThreatQuotientプラットフォームとも統合しており、近日中にさらに多くのプラットフォームと統合する予定です。

カスタマイズレポートは取得できるか？

取得可能です！ThreatVisionのRAH（Request for Assistance Hours）ポイントを通じて、インテリジェンスのカスタム分析をリクエストすることができます。

ThreatVisionに無料トライアルはあるか？

まずは弊社に申し込みをしていただき、当プラットフォームの使用に適していると評価させていただいた企業が、ThreatVisionを14日間試用することができます。この期間内では、一部のインテリジェンスにアクセスすることが可能です。