• 13.06.2024Black Basta ransomware gang linked to Windows zero...

リスク カテゴリ全体のテイクダウン→削除→修復の一連の流れ(ライフサイクル)を見る!


リスクカテゴリをクリックして開始します!

フィッシング

一般的なフィッシングのユース ケース

  • フィッシング ウェブサイト
  • 類似ドメイン
  • フィッシング キット
  • フィッシング eメール キャンペーン

発見: フィッシングの脅威は、画像検出アルゴリズム、ソース コード検出、URL 内の企業資産、および類似ドメインによって検出されます。 分析: 疑わしいサイトのアクティビティをチェックして、フィッシングの脅威の実行可能性を評価します。 さらに、各フィッシング インシデントを検証するためのさらなる調査が提供されます。 修復: 顧客は、組織に対するフィッシングの脅威に関するアラートをリアルタイムで受け取ります。 検証後、お客様は削除リクエストを発行して脅威を軽減できます。

ブランドの悪用

一般的なブランドの悪用のユース ケース:

  • ソーシャル メディアのなりすまし (企業と VIP)
  • ウェブサイトのなりすまし
  • モバイルアプリのなりすまし
  • 改ざん

発見: ソーシャル メディアのなりすましの脅威は、類似したアカウント名 (会社、役員、製品など) の検出とロゴの侵害を利用して検出されます。 分析: 類似のページが悪意または違法な意図を持っているかどうかを詳細に評価します。 疑わしいアカウントに関するさらなる調査は、包括的なインテリジェンス画像のために行われます。 修復: 顧客は、組織に対するなりすましの脅威に関するアラートをリアルタイムで受け取ります。 脅威の検証後、お客様は削除リクエストを開始するか、追加の HUMINT & OSINT 調査を開始できます。

アタックウェア

一般的なアタックウェアのユース ケース:

  • ランサムウェア
  • DDoS
  • マルウェア

発見: さまざまなランサムウェア グループのアンダーグラウンド Web サイトからのデータのスクレイピングとスクローリング。 分析: 機密文書、認証情報、機密データなどを含む、組織またはそのサード パーティに向けられた公開された機密情報の検出。自動化されたフォレンジック ツールを使用して、より深い分析と強化を行うことができます。 修復: 顧客は、ランサムウェア攻撃に関するアラートをリアルタイムで受け取ります。 (第三者ではなく) 組織に対する直接攻撃の場合、問題は最優先でエスカレーションされます。 さらに WEBINT/HUMINT 調査を実施することもできます。

詐欺

一般的な詐欺のユース ケース:

  • カーディング詐欺
  • 払い戻し/クーポン
  • インサイダーの脅威

発見: アンダーグラウンド マーケットプレイスやダーク ウェブフォーラム、ソーシャル メディア プラットフォームなど、さまざまなソースで公開および/または販売されるギフト カードの詳細。 分析: 脅威の有効性と現在の顧客との関連性を評価します。 修正: 顧客は、曝露に関するアラートをリアルタイムで受け取ります。 脅威の検証後、顧客はカードをキャンセルして、カード所有者に警告することができます。

データ漏洩

一般的なデータ漏洩のユース ケース:

  • 従業員/顧客消費者のクレデンシャル情報
  • 公開コード
  • 個人情報
  • 機密文書

発見: 公開された従業員の資格情報は、マルウェア ログ、侵害されたデータベース、公開されたコード、機密文書などから発見されます。 分析: 影響を受けた従業員の特定の露出と身元の妥当性とリスクレベルを評価します。 自動化されたフォレンジック ツールによる分析の強化。 修復: 顧客は、曝露に関するアラートをリアルタイムで受け取ります。 脅威の検証後、顧客は関連するすべてのパスワードをリセットし、さらされた原因を理解するためにさらに調査を行うことができます。

脆弱性

一般的な脆弱性のユース ケース:

  • 公開されたクラウド ストレージ
  • 社内環境の露出
  • オープン ポート
  • 利用している製品やサービスの共通脆弱性識別子 (CVE) / 欠陥のリスト

発見: 組織と同様の特性を持つさまざまなクラウド ストレージ バケット、および/または組織に関連するドキュメントを含むさまざまなクラウド ストレージ バケット (サード パーティのバケットなど) の検出。 分析: 特定のバケットが何らかの方法で組織に接続されており、機密情報が含まれているかどうかを検証します。 さらに、分析には、バケット内の構成ミスの特定も含まれます。 修復: お客様は、公開されたクラウド ストレージに関するアラートをリアルタイムで受け取ります。 お客様は内部で問題を軽減します。バケットがサード パーティに属している場合は、さらに調査してバケットの所有者を特定し、それに応じて問題を軽減することができます。

発見

複数のソースから脅威インテリジェンスを収集する

? Reputation Feeds
? Code Repositories
? Paste Sites
? Deep & Dark Web
? Phishing Detection Tools
? Malware Logs

アタックサーフェスを 24 時間 365 日検出して監視する

? Social Media
? Hijackable Subdomains
? Apps
? Logos
? Domains & IPs
? Credentials
? VIPs
?BINs
? Certificates

分析

? Infected
Machine Data
? Benevolent vs.
Malicious Intent
? Cloud
Storages
? Further
Investigations
? Exposure Risk
Level

修復

? Deep Cyber
Investigation
? Takedown
Leaked Code
? Takedown
Phishing Sites
? Threat
Alert
? Virtual
Humint
? Takedown
Fake Social
Media Pages
? Google Safe
Browsing
? SOAR / SIEM
Ticketing