Solution
1つの頭脳が、Threat Intelligence、Dark Web Monitoring、Attack Surface Management、Brand Protection、Supply Chain Intelligence を統合。
連携を体感/連携を見る
選ばれる理由
統合の力
テレックス社 サイバーセキュリティエンジニア エバンス・ デュバル氏
「カスタマー・サポートやアナリスト・チームとの関係も良好です。
とアナリスト・チームとは本当に良い関係です。エバンスは言う。
対応すべきことについて常に警告を受けています。私たちは小さなチームなので、彼らは私たちの延長のようなものです。
私たちは小さなチームですから、彼らは私たちの延長のようなものです。
リスク管理の観点からも本当に役立っています。
ストローア社 グループ情報セキュリティ室長 ベンジャミン・ バッハマン氏
他のベンダーもいくつか見てみましたが、良いソリューションはありましたが、それ以上のものが必要でした。Infinity ERMを使えば、Phoenix Petroleumの全ドメインだけでなく、当社の全デジタル資産を継続的に監視でき、さらにディープウェブやダークウェブから関連するインテリジェンスを得ることができます。
フェニックス・ペトロリアム社情報セキュリティ・オフィサー、ローランド・ ヴィラヴィエジャ氏
私たちはクエストトレード社内に新たな脅威インテリジェンス能力を確立しようとしており、それをサポートするためには、深い洞察力を与えてくれるプラットフォームが必要でした。Infinity ERMを利用することで、一般的なインテリジェンスを得るだけでなく、当社と当社の環境に合わせたインテリジェンスを得ることができます。
Questrade社 サイバー脅威・脆弱性シニアマネージャー Shira Schneidman氏
詐欺的なウェブサイトやソーシャル・プロフィールのリスクに対処する必要性を認識した後、私はすぐに、スケーラブルな方法でこれを処理する必要があることに気づきました。私たちのソリューションは、Infinity External Risk Managementを使用して、これらの脅威を自動的に検出し、駆除することです。
ウェブル・テクノロジーズ社、ITリスク・ガバナンス・マネージャー、 ケン・ リー氏
FAQs
Check Point との統合により、Cyberint プラットフォームのロードマップやサポート体制にはどのような影響がありますか?
2024年10月にCheck Point Software Technologies Ltd. による買収が完了したことに伴い、CyberintのプラットフォームはCheck PointのInfinityアーキテクチャへ統合されました。
お客様への影響:
外部リスクマネジメント機能とCheck Point製品エコシステムとの連携がこれまで以上に強化され、より多くのデータ、より高速な対応が実現します。
サイバーセキュリティの技術スタックをさらに集約できるようになります。インテリジェンス、予防、対応が、寄せ集めのツール群ではなく、統合されたエコシステム上で機能します。
Check Point との統合により、Cyberint プラットフォームのロードマップやサポート体制にはどのような影響がありますか?
以前「Cyberint」として提供されていたプラットフォームは、現在 Check Point の「External Risk Management(ERM)」の一部として位置づけられています。
とはいえ、External Risk Management は引き続き単体の製品として購入可能です。
専任のERM営業担当やアナリストとのやり取りができ、サポート担当者もERM専属の体制が整っています。
「外部サイバーリスク」とは具体的に何を指し、プラットフォームはどのリスクベクターをカバーしていますか?
「外部サイバーリスク」とは、外部から組織に影響を及ぼす脆弱性や脅威を指します。
例として、インターネットに公開されたアセット、クラウドストレージの設定ミス、漏えいした認証情報、サードパーティベンダーのリスク、ブランドのなりすまし、ディープ/ダークウェブでの活動などが含まれます。
プラットフォームがカバーする主なリスクベクター:
-
アタックサーフェスマネジメント:
ドメイン、サブドメイン、IP、クラウドストレージなどのアセットを可視化し、オープンポートや設定ミスなどのエクスポージャーを検知。 -
脅威インテリジェンス/ディープ & ダークウェブ:
自社に関する情報(漏えい、販売、言及、なりすましなど)を継続的にモニタリング。 -
ブランド保護:
詐欺サイトやソーシャルメディアでのなりすましなどを検知(プラットフォームメッセージに基づく機能)。 -
サードパーティ/サプライチェーンリスク:
自社が依存するベンダーや外部技術に起因するリスクを監視。
ブランド保護やサプライチェーンインテリジェンスなど、モジュールごとに個別で契約・購入できますか?それとも一括提供のみですか?
このプラットフォームはモジュール型アーキテクチャを採用しており、Attack Surface Management(ASM)、Threat Intelligence、Supply Chain Intelligence、Brand Protection をそれぞれ個別に契約することが可能です。
ただし、これらのモジュールは組み合わせて導入することで最大の価値を発揮します。
誤検知の削減、リスクの優先順位付けの強化、そしてコスト効率の向上が見込まれます。
低品質なアラート(フォールスポジティブ)であふれ返ることなく、チームにとって有効なインテリジェンスを提供できるのはなぜですか?
プラットフォームは「意味のあるインテリジェンス(Impactful Intelligence)」を重視しており、それは93%という真陽性率に表れています。
アラートは精度が高いだけでなく、コードやスクリーンショットなどの豊富なコンテキストが付与されており、実行可能な形で提供されます。
具体的な仕組み:
継続的なモニタリングとインテリジェンスの相関分析
単なる生フィードではなく、継続的な監視と文脈付きの相関で価値あるアラートを生成。
複数のデータソースを統合
Check Point のグローバルテレメトリ、Cyberint 独自のインテリジェンス、OSINT を統合し、IOC の信頼性を強化。
アセットとエクスポージャーにリスクスコアを付与
優先順位付けを重視し、ノイズは抑制。
Attack Surface Management と Threat Intelligence を連携
アセットに紐づくインテリジェンスのみをアラート対象とし、汎用的なネットノイズは通知しません。
パスワードポリシーに基づく漏えい認証情報のフィルタリング
貴社のパスワード構成に合致しないフォーマット(例:「password123」)のアラートは自動的に抑制。意味のない通知を排除。
複数ソースによる重み付き相互確認
ダークウェブのフォーラム、マーケットプレイス、Check Point テレメトリ、OSINT などからのインテリジェンス信号が相互に強化される場合のみ、アラートを昇格。
ソース間の自動重複排除
1件の漏えいが 5 件のアラートにならないよう、相関ロジックで重複を自動統合。
アナリストによる高リスクインテリジェンスの事前確認
曖昧なダークウェブ情報、盗まれたデータサンプル、テイクダウン対象の高リスク項目などは、アラート化前に人間のアナリストが精査。
これらはすべて、Cyberint が提供するアラートが**「真陽性であること」**にこだわり抜いている仕組みの一部にすぎません。
オンボーディングの期間はどれくらいですか?どのくらいの早さで導入効果が見込めますか?
初期設定からわずか20分以内に、実行可能なインテリジェンスを提供できます。
当社のソリューションはエージェントレスな SaaS 型のため、オンプレミスのインストールは不要で、一般的なエンタープライズ製品よりもはるかに迅速に導入が可能です。
ダッシュボード、他ツールとの連携、リメディエーションワークフローといった本格的な価値の立ち上がりには、環境の複雑さに応じて数日~数週間かかる場合があります。
これは、AI が貴社の環境に最適化され、情報が蓄積されることで、高い真陽性率を実現する仕組みです。
