IOCのリスク インテリジェンス
最大限の効果を得るためにデータを強化する
複数の情報源、状況に応じたインプット、焦点を絞ったインテリジェンス
4,100万個 新しいインテリジェンスの項目数/月
25億個 IP アドレスのスキャン数/月
9億9,000万個 脆弱性の検出数/月
インパクトのある行動を起こすためのより多くのサイバーパワー
セキュリティ プラットフォーム、脅威のインプット、脅威ハンティングを強化する
Use the API to provide complete alert handling cycles for your SIEM and SOAR systems and eliminate threats found in the dark web before they can gain access to your network.
豊富なコンテキストを得る
このフィードは、リスク スコア、コンテキスト、属性、エンリッチメントを提供し、新たな攻撃をよりよく理解して、最適な軽減または防止を実現します。
独自のフィードを作成する
リスク許容度やその他の仕様に従ってコンテンツを調整します。
排他的なインテリジェンスへのアクセス
毎日 800,000 件以上の検出が行われている 私たちの Argos Data Lake は、最も優れた私たちのデータベースの 1 つです。
パフォーマンスの限界を押し広げる
C2 サーバ
感染後のマルウェアのアウトバウンド通信を防ぎます。 C2 サーバをブロックします。
ボットネット
ボットネット ベースのフィッシング/DDOS 攻撃を防ぎます。
既知のボットネット ネットワークをブロックします。
既知のボットネット ネットワークをブロックします。
感染したマシン
組織の IP を、検出された感染マシンと継続的に関連付けます。
匿名化
TOR 出口ノードの IP を検出します。
組織への TOR 通信が確立されたときに、SOAR Playbook をトリガーします。
組織への TOR 通信が確立されたときに、SOAR Playbook をトリガーします。
フィッシング攻撃
フィッシング インジケーターとの通信を防止します。
既知のフィッシング サーバーをブロックします。
既知のフィッシング サーバーをブロックします。
マルウェアのペイロード
悪意のあるファイル ハッシュを検出します。
悪意のあるハッシュが検出された場合、セキュリティ チームに警告します。
悪意のあるハッシュが検出された場合、セキュリティ チームに警告します。
私たち Cyberint を利用するメリット
お客様が私たちの Argos Edge™ を選ぶ理由
サポートされている IOC タイプ
IPv4 | ドメイン | SHA – 256 | URL
属性
マルウェア スコア | コンテキスト | アクティビティの分類 | コンフィデンス |
アラートの検出日 | エンリッチメント (API のみ)
アラートの検出日 | エンリッチメント (API のみ)
検出されたアクティビティ
マルウェアのペイロード | C2 サーバー 感染したマシン | フィッシングウェブ サイト | ペイロード配信 | CCスキミング | ボットネット | 匿名化
フォーマット
REST-API | JSON-LINES
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
任意の SaaS 製品から IOC を強化
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できるようになりました。
ボタンを1クリックするだけで、ウェブ ページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと完全に連携します。
ボタンを1クリックするだけで、ウェブ ページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと完全に連携します。
サポートされている IOC タイプ
IPv4 | ドメイン | SHA – 256 | URL
属性
マルウェア スコア | コンテキスト | アクティビティの分類 | コンフィデンス |
アラートの検出日 | エンリッチメント (API のみ)
アラートの検出日 | エンリッチメント (API のみ)
検出されたアクティビティ
マルウェアのペイロード | C2 サーバー 感染したマシン | フィッシングウェブ サイト | ペイロード配信 | CCスキミング | ボットネット | 匿名化
フォーマット
REST-API | JSON-LINES
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
私たち Cyberint のブラウザ拡張機能を使用して、IOC を充実させ、そのリスク スコア、属性、信頼度などを取得できます。
ボタンを1クリックするだけで、ウェブページ内の C2 サーバ、ボットネット、感染したマシンなどを検出します。
この拡張機能は、SOC システム、SIEM、EDR、およびブログやニュース サイトの ウェブインターフェイスと連携できます。
お客様の声
24時間/ 365日のビュー,
Cyberint の Argos プラットフォームは、サーフェス、ディープ & ダーク ウェブから、ほぼリアルタイムのアラートを 24 時間365日間提供しているユーザーフレンドリーなSaaSプラットフォームです。
調査分析 チーム,
Cyberint の Argos プラットフォームは、他の方法では見逃していた問題や脅威を見つけて追跡するのにとても役に立ちます。
私たちが得られた調査結果では、課題に合わせた関連情報やアラートに変える真の価値を提供してもらっています。そして、Cyberintのインテリジェンス調査チームによるテイクダウンは、私たちにとっての真の価値を生み出してくれています。
私たち Cyberint の資料を参照する
脅威インテリジェンスにフォーカス
画期的な効率
アタックサーフェス対象領域に合わせて調整されたリアルタイムの脅威インテリジェンス
リアル無償デモの日程を調整
お問合せ先:
