IOCのリスク インテリジェンス
最大限の効果を得るためにデータを強化する
複数の情報源、状況に応じたインプット、焦点を絞ったインテリジェンス
新しいインテリジェンス項目/月
継続的にスキャンされる IP アドレス
脆弱性の検出
インパクトのある行動を起こすためのより多くのサイバーパワー
セキュリティ プラットフォーム、脅威のインプット、脅威ハンティングを強化する
API を使用して、SIEM および SOAR システムに完全なアラート処理サイクルを提供します。
ネットワークにアクセスするためにダークウェブで発見されました。
ネットワークにアクセスするためにダークウェブで発見されました。
豊富なコンテキストを得る
このフィードは、リスク スコア、コンテキスト、属性、エンリッチメントを提供し、新たな攻撃をよりよく理解して、最適な軽減または防止を実現します。
独自のフィードを作成する
リスク許容度やその他の仕様に従ってコンテンツを調整します。
排他的なインテリジェンスへのアクセス
毎日 800,000 件以上の検出が行われている 私たちの Argos Data Lake は、最も優れた私たちのデータベースの 1 つです。
パフォーマンスの限界を押し広げる
C2 サーバ
感染後のマルウェアのアウトバウンド通信を防ぎます。 C2 サーバをブロックします。
ボットネット
ボットネット ベースのフィッシング/DDOS 攻撃を防ぎます。
既知のボットネット ネットワークをブロックします。
既知のボットネット ネットワークをブロックします。
感染したマシン
組織の IP を、検出された感染マシンと継続的に関連付けます。
匿名化
TOR 出口ノードの IP を検出します。
組織への TOR 通信が確立されたときに、SOAR Playbook をトリガーします。
組織への TOR 通信が確立されたときに、SOAR Playbook をトリガーします。
フィッシング攻撃
フィッシング インジケーターとの通信を防止します。
既知のフィッシング サーバーをブロックします。
既知のフィッシング サーバーをブロックします。
マルウェアのペイロード
悪意のあるファイル ハッシュを検出します。
悪意のあるハッシュが検出された場合、セキュリティ チームに警告します。
悪意のあるハッシュが検出された場合、セキュリティ チームに警告します。
私たち Cyberint を利用するメリット 
お客様が私たちの Argos Edge™ を選ぶ理由
サポートされている IOC タイプ
IPv4 | ドメイン | SHA – 256 | URL
属性
マルウェア スコア | コンテキスト | アクティビティの分類 | コンフィデンス |
アラートの検出日 | エンリッチメント (API のみ)
アラートの検出日 | エンリッチメント (API のみ)
検出されたアクティビティ
マルウェアのペイロード | C2 サーバー 感染したマシン | フィッシングウェブ サイト | ペイロード配信 | CCスキミング | ボットネット | 匿名化
フォーマット
REST-API | JSON-LINES
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
任意の SaaS 製品から IOC を強化
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できるようになりました。
ボタンを1クリックするだけで、ウェブ ページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと完全に連携します。
ボタンを1クリックするだけで、ウェブ ページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと完全に連携します。
サポートされている IOC タイプ
IPv4 | ドメイン | SHA – 256 | URL
属性
マルウェア スコア | コンテキスト | アクティビティの分類 | コンフィデンス |
アラートの検出日 | エンリッチメント (API のみ)
アラートの検出日 | エンリッチメント (API のみ)
検出されたアクティビティ
マルウェアのペイロード | C2 サーバー 感染したマシン | フィッシングウェブ サイト | ペイロード配信 | CCスキミング | ボットネット | 匿名化
フォーマット
REST-API | JSON-LINES
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
任意の SaaS 製品から IOC を強化
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できるようになりました。
ボタンを1クリックするだけで、ウェブ ページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと完全に連携します。
ボタンを1クリックするだけで、ウェブ ページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと完全に連携します。
お客様の声
24/7 view, IT Services Company
“Argos Targeted Threat Intelligence platform is a user-friendly platform which provide 24/7 near real-time alerts from the open, deep and dark web.”
Analysis team, IT Security and Risk Management Retail Company
“While the Argos platform is useful for finding and tracking issues and threats that we would otherwise have missed, it is the managed service from the Analysis team that provides real value in turning these findings into relevant information and alerts tailored to our business.”
Cyber security executive, Head Of IT Service A leading Retail company
“Until you use Cyberint and get the real external view they can provide you really don’t have the right understanding of who is trying to attack your organization.”
資料を参照する
脅威インテリジェンスにフォーカス
画期的な効率
アタックサーフェス対象領域に合わせて調整されたリアルタイムの脅威インテリジェンス
リアル無償デモの日程を調整
お問合せ先:
