脅威インテリジェンス

最短15分で更新される脅威インテリジェンスで防御力強化

ThreatSTOPとは?

ThreatSTOPは脅威インテリジェンスの専門ベンダーです。イスラエル軍や米軍のサイバーセキュリティチームの出身者が日々、脅威情報を収集・分析・精査をし、世界各国のキャリアから高い評価を得ている、高精度な脅威インテリジェンスを提供しています。

提供されるインテリジェンスは、主にFirewallDNSサーバで活用することができます。最短15分に一度更新される、最新の脅威インテリジェンスで、自社の防御力を飛躍的に高めることが可能です。 またCSVSTIX/TAXIIの形式で提供することも可能なので、SIEMEDR、その他セキュリティ製品と連携させ、より素早く脅威の痕跡を見つけることもできます。

セキュリティ上の課題

多くの企業で導入されているFirewall(ファイアウォール)。  IPアドレスやポート番号をベースに通信制御を行っていますが、不特定多数との通信を許可せざるを得ないケースでは、 攻撃者のIPアドレスとの通信も許可してしまい、攻撃成功のきっかけになり得ます。

また、取り扱うセキュリティ製品が増加しセキュリティ担当者の運用負荷は大幅に高まっています。大量のアラートが発生し、優先順位付け(トリアージ)に時間がかかってしまったり、実際は迅速な対応をとらなければならない深刻なセキュリティアラートを見逃してしまったりしています。

脅威インテリジェンスの必要性

脅威インテリジェンス(Threat Intelligence)とは、サイバーセキュリティに関する複数の情報を結合してセキュリティ対策に活用していく取り組みのことです。

脅威インテリジェンスのブラックリストと突き合わせ、明らかに攻撃者からの通信と分かるものをブロックすることで、運用者の対処が必要なアラートの数を抑え、本当に対応が必要な攻撃を選別することが可能となります。

脅威インテリジェンスを選ぶ基準

セキュリティ強化のために脅威インテリジェンスを採用する際に注意すべきポイントはいくつか存在します。

脅威インテリジェンス製品そのものの質やカバレージはもちろんこと、既存セキュリティ製品との緊密かつリアルタイムな連携がない限り、セキュリティ侵害が発生する確率を下げることはできません。つまり、質とカバレージそして連携性がポイントになってきます。

ThreatSTOP の特長

ThreatSTOP社は脅威インテリジェンスサービスを提供するリーディングカンパニーです。

更新スピード

特長①
更新スピード

攻撃者は常に変化します。 ThreatSTOPのデータベースは常に新しい情報を収集し、配信します。多いときには、1週間で半分以上の情報が書き換わります。

情報量

特長②
情報量

世界の50以上のセキュリティ機関からリアルタイムに脅威情報を収集。 2,500万以上のIPアドレスを収集・配信し、通信をブロックします。

既存製品へ追加可能

特長③
既存製品へ追加可能

主要な多くのFirewall製品、DNSサーバ対応しており、 既存のネットワーク環境を変えずに導入 が可能です。

専門家集団 ThreatSTOP

ThreatSTOPの創業者を初めとし、ThreatSTOPのリサーチチームのメンバーの多くが、米軍やイスラエル軍など軍でサイバーセキュリティに携わってきたこともThreatSTOPの脅威インテリジェンスの大きな特徴です。

そのため、ThreatSTOPが提供しているインテリジェンスの中には、公開されている情報だけでなく、上記のようなThreatSTOPメンバーの独自のルートで手に入れることができた情報も多く埋め込まれています。実際に、ThreatSTOPでブロックした脅威のうち、75%ThreatSTOPのリサーチチームが独自に調査した脅威インテリジェンスに基づいてブロックされました。ThreatSTOPだからこそ集められる脅威インテリジェンスがあります。

既存Firewall/DNSへ適用可能

ThreatSTOPは、Fortinet PaloAlto Ciscoなどの主要なFirewall製品やDNS製品との連携を簡単に実現します。これにより企業や組織は既存ネットワーク環境を変更することなく、悪意のあるIPアドレス/ドメインとの通信をブロックすることで防御力を大幅に向上させることができます。

 

ThreatSTOPシリーズ

ThreatSTOP社は脅威インテリジェンスサービスを提供するリーディングカンパニーです。

IP Defense

FW連携サービス
IP Defense

市販のフィアウォールと連携することでインバウンド・アウトバンドの脅威IPアドレスに対する通信をブロックします。

DNS Defense

DNS連携サービス
DNS Defense

Windows Server や市販のアプライアンス製品で構築しているDNSサーバと連携し、インターネットアクセス時の脅威URLとの通信をブロックします。

Check IOC

セキュリティリサーチツール
Check IOC

CSIRTやSOCメンバーが脅威IPアドレス及びドメインの情報を調べるリサーチツールとして情報提供します。STIX/TAXII形式での提供が可能です。

NVCが提供するThreatSTOPサービス

NVCはThreatSTOPのさまざまなサービスを提供しております。詳細は弊社までお問い合わせください。

導入/構築

導入/構築

※FortiGateのみ

保守

保守

ThreatSTOPを始めませんか?