脅威ランドスケープのレビュー:曖昧になるサイバー攻撃の境界線【脅威インテリジェンスレポート(英語ver.)】

ThreatVision - A Portal to See Through the Chaos

ThreatVisionとは、 APAC(アジア太平洋地域)を中心としたサイバー脅威インテリジェンスの提供に特化した、包括的なインテリジェンスプラットフォームです。APACにおける悪意のあるコード、APT(Advanced Persistent Threat)グループ、サイバー脅威の調査において20年以上の実績を持つThreatVisionは、組織に豊富なインテリジェンスリソースを提供しています。

ThreatVisionのカスタマイズ可能なインテリジェンス調査とコンサルティングサービスは、ユーザーフレンドリーなインターフェースと精選されたレポートとともに、組織が情報に基づいた意思決定を行えるよう支援し、セキュリティリソースを効果的に割り当て、サイバーセキュリティの強化をお手伝いします。

お客様のニーズに合ったサイバーセキュリティを強化するため、さまざまなインテリジェンスを提供します。

APT 脅威インテリジェンス
APT Flash レポート と Weekly レポート
Flash レポートは、リアルタイムで防御するための脅威インテリジェンスを提供しており、企業はIoC(Indicators of Compromise)を活用して防御措置を講じることができます。Weekly レポートでは、最新のAPT攻撃、マルウェアの分析を解説しており、企業は脅威の全体像が把握できます。
Campaign Tracking レポート
攻撃者グループのターゲットや使用ツールの進化について、企業が包括的に理解することに役立ちます。主な内容として、攻撃者、イベント活動の概要、最新のATT & CKフレームワークの比較、そしてIP、ドメイン、ハッシュなどの過去2年間に収集されたIoCを提供します。
侵害指標 (IoC)
マルウェアのデータベースには、マルウェアの詳細、テクニック、攻撃パターンをすべて明らかにする、豊富な侵害指標(Indicators of Compromise)が格納されています。このデータベースからC2ドメイン、C2 IP、サンプルなどを簡単に検索することが可能です。
脆弱性脅威インテリジェンス
Vulnerability Insights レポート
YARAルール、SIGMAルール、SNORTルール、スクリプトなど、悪用される可能性の高い特定の脆弱性に関する具体的な技術分析をまとめています。
Patch Management レポート
重要な脆弱性について徹底的な分析を行い、被害を最小に抑えるためのガイドラインを提供します。また、脆弱性に関連する潜在的なリスクを軽減し、回避するための段階的なアプローチも提供します。
サイバーアフェアーズ脅威インテリジェンス
中国語圏のサイバー世界に関する戦略的サイバーインテリジェンスを提供しており、ユーザーは中国のサイバー能力を把握することができます。また、このカテゴリでは、中国のサイバー世界における最新の政策、規制、サイバーイベントもカバーしています。
ディープウェブ、ダーウェブ脅威インテリジェンス
Deep & Dark Web Risk Alert
漏洩した認証情報やデータを自動スキャンし、電子メールで警告するディープウェブ、ダークウェブモニタリングを毎週提供します。モニタリングの結果はThreatVision上で自動的に更新され、最新情報を把握することができます。
Deep & Dark Web Tailored Report
企業向けにカスタマイズされたDeep and Dark Web Monitoring Reportは、TeamT5が調査・検証した、アジア太平洋地域のサイバー犯罪で活動する暗号コミュニティや中国語圏のアンダーグラウンドチャンネルについて深堀しているので、最も関連性の高いディープウェブ、ダークウェブインテリジェンスを提供します。
詳細はこちら
Cybercrime Intelligence(サイバー犯罪インテリジェンス)
Cybercrime Intelligence レポート
以下の内容をカバーし、企業が攻撃者の視点から次の攻撃を防ぐのに役立ちます。
• Cybercrime Campaigns(サイバー犯罪キャンペーン):最新のサイバー犯罪活動を分析し、マルウェアの実行詳細や関連するIOCを提供。
• Forum Activities(フォーラム活動):ダークウェブフォーラム上の最新のランサムウェア動向や議論を追跡し、攻撃に関するデータと分析を提供。
• Ransomware Activities(ランサムウェア活動):進行中のランサムウェア活動を監視し、攻撃オペレーションや被害を受けた組織に関する情報と背景を提供。
Cybercrime Tailored Report(カスタムレポート)
特定の公開インシデントやサイバー犯罪キャンペーンに関する、個別・詳細な分析を提供。
詳細はこちら
企業の防衛戦略を導き、サイバーセキュリティの強靭性を構築
脅威インテリジェンスは単なる流行語ではありません。 それは必要不可欠なものなのです。 それは必需品です。 意思決定者からリスク管理者、インシデント対応者に至るまで、企業の情報セキュリティチームの全員が独自の課題に直面しています。

今日のデジタル環境において、意思決定者からリスク管理者、インシデント対応者に至るまで、企業のサイバーセキュリティチームのほとんどがサイバーセキュリティの課題に直面しています。このような状況下、脅威インテリジェンスの重要性は日に日に高まり、必要不可欠となっております。
企業の情報セキュリティに関する意思決定の役割

企業はハッカー集団の標的となる業種や得意な攻撃手法に応じてリソースを効果的に配分し、弱点を強化する。

リスク管理とガバナンスの役割

企業は攻撃の戦術、技術、手順(TTP)に応じて日常の運用ルールを策定し、ネットワークセキュリティリスクを評価します。

情報セキュリティインシデント対応の役割

企業は、攻撃操作に関連する IoC とツールキットを参照し、特定の不審なイベントを監視し、迅速に防御して対応します。

重要な機能
脅威ハンティングツール

現在の環境を迅速に理解し、潜在的な問題を特定するための直接的な検出機能を提供します。

RFIサービス

アナリストがカスタムレポートやツールサービスを顧客に提供し、パーソナライズされたインテリジェンスを実現します。

APIサービス

プラットフォーム リソースを迅速に統合し、インテリジェンスの 自動化を促進します。

アジア太平洋地域の急速に進化するデジタル環境において高まるローカライズされたサイバー脅威インテリジェンスの必要性

TeamT5は、20年以上にも及ぶアジア太平洋地域における脅威インテリジェンスの研究経験と言語的優位性を持っており、極東アジアのAPT攻撃者グループ(特に中国発とされるグループ)を熟知しているため、私たちの脅威インテリジェンスは独自性を持っております。

攻撃の詳細やテクニックに関する広範な知識が評価され、Black Hat Asia、Code Blue、AV/Tokyo、Troopers、Hack In The Box、FIRSTなどの世界的なセキュリティカンファレンスから招待を受け、最新の研究結果を発表しています。

ユニークなアプローチ
ユニークなアプローチ

オープンソースインテリジェンスを再配布するだけの多くのプラットフォームとは異なり、ThreatVisionは社内でインテリジェンスを調査および分析する意味で独自の存在と言えます。 これにより、提供されるインテリジェンスが最新であるだけでなく、より正確であることが保証されます。データを明確に提示することで、技術者以外のユーザーがデータにアクセスできるようになり、複雑なサイバーセキュリティの脅威とビジネス上の意思決定者とのギャップを埋めることができます。

APT(高度標的型攻撃)にフォーカス
APT(高度標的型攻撃)にフォーカス

私たちのチームは、ホワイトハッキングに関する広範な背景を活用し、攻撃者の動機とテクニックを解読する鋭い能力を備えています。この熟練された能力は、その長期間にわたる隠密性で知られる、高度で持続的な脅威(APT)攻撃の特定と分析にも及びます。この洞察を武器に、当社は、これらの脅威アクターが採用する高度な戦術に効果的に対抗する、対象を絞った防御戦略の策定に優れています。

受賞歴

国際コンサルティング会社フロスト&サリバンから2023~2024年度台湾脅威インテリジェンス年間最優秀企業賞(Taiwanese Threat Intelligence Company of the Year Award)を受賞

FAQs

ThreatVision とは?

ThreatVisionとは、極東アジアの攻撃者グループに焦点を当てたサイバー脅威インテリジェンス(CTI)プラットフォームです。ユーザーはThreatVisionを通して、攻撃者がどのように活動し、どのように身を守るのが最善かを理解することができます。

ThreatVisionは他の国際的な脅威インテリジェンスプロバイダーとどこが違うのか?

TeamT5は、他の国際的な脅威インテリジェンスプロバイダーとは異なり、極東アジアのインテリジェンス研究に重点を置いています。APT(Advanced Persistent Threat)分析を専門としており、豊富な調査経験と極東アジアの攻撃者グループの背景や傾向に対する深い理解が最大の特徴であり、長年にわたり、大手企業や組織が東アジアなどからの最新の悪質な攻撃に対処できるようサポートしてきました。

また、ThreatVisionの調査チームは、国際会議や展示会に頻繁に招かれて研究レポートを発表しており、極東アジアにおける脅威インテリジェンス分野で主導的な地位を維持しています。

ThreatVisionはどのような脅威インテリジェンスを提供するのか?

脅威インテリジェンスプラットフォーム ThreatVisionは、多様な脅威インテリジェンス、特に専門的なAPT脅威インテリジェンスレポートと正確で効果的なIoC(侵害指標)を提供し、企業のセキュリティ意思決定者や第一線の情報セキュリティインシデント対応チームが効果的にサイバーセキュリティ戦略を展開し、包括的で高度なサイバーセキュリティ保護効果を達成できるようサポートします。

ThreatVisionは誰向けなのか?

ThreatVisionは、SOCまたはアナリストチームを持つ組織向けです。このような組織は、ThreatVisionのインテリジェンスを最大限に活用できるので、積極的にサイバー脅威を防御することが可能になります。

ThreatVisionは既存のシステムと統合できるか?

可能です。ThreatVisionのほぼすべての機能はAPI経由で利用可能で、詳細な統合手順はThreatVisionプラットフォームでご覧いただけます。また、ThreatQuotientプラットフォームとも統合しており、近日中にさらに多くのプラットフォームと統合する予定です。

カスタマイズレポートは取得できるか?

取得可能です!ThreatVisionのRAH(Request for Assistance Hours)ポイントを通じて、インテリジェンスのカスタム分析をリクエストすることができます。

ThreatVisionに無料トライアルはあるか?

まずは弊社に申し込みをしていただき、当プラットフォームの使用に適していると評価させていただいた企業が、ThreatVisionを14日間試用することができます。この期間内では、一部のインテリジェンスにアクセスすることが可能です。

詳細はこちら

We use cookies to provide you with the best user experience. By continuing to use this website, you agree to ourPrivacy & Cookies Policy.