Flashpoint - Deep&Dark Webからの脅威を監視

Flashpoint - MAKE MORE INTELLIGENT DECISIONS -

Deep&Dark Web(DDW)に特化した検索・分析ツール Flashpoint

企業全体で活用できる
「ビジネスリスクインテリジェンス (BRI)」

Deep&Dark Web(DDW)を監視

Flashpoint のインテリジェンスは企業全体で活用できるため「ビジネスリスクインテリジェンス (BRI)」と呼びます。
BRIは、従来の「ディープ&ダークウェブ」(DDW)のインテリジェンスでは得られなかった関連背景情報も提供します。企業の意思決定のための情報を提供し、対策を改善することによって、企業全体でリスクを緩和します。
これにより企業の業務能力を保護するより良い意思決定を支援し、企業全体のリスク対応に活用できます。

また、オープンソースのデータセットやコードリポジトリ内にある顧客データ、企業データ、ソースコード、脆弱性も特定できます。これにより、漏洩データの悪用を防止できます。

【Deep&Dark Webを通じて発生する様々な脅威】

  • 認証情報漏洩
  • 知的財産窃盗
  • インサイダー取引

Deep&Dark Webからの脅威

近年、ディープウェブ、ダークウェブと呼ばれる通常の検索エンジンが収集できない闇サイトの存在が認知されつつあります。
これらのサイトでは、個人の認証情報や企業の知的財産、非合法な危険物などの売買などが日常的に行われています。

MAIN FUNCTIONS

主な機能

  • インテリジェンス
    レポート

    ・サイバー脅威
    ・詐欺
    ・脅威プロファイル
    ・トレンディング

  • キーワード
    アラート

    ・固定/キュレート キーワード
    ・データ漏えい
    ・APT攻撃

  • RFIアナリスト分析

    ・指定トピックのカスタマイズサーチ
    ・マルチリンガルアナリストの直接アクセス

  • DDW/チャット
    検索エンジン

    ・DDW/チャットのオリジナルコンテンツ
    ・場所の特定
    ・トレントの追跡
    ・DDWアクセス情報

  • FPコラボ

    ・トラステッドアドバイザーグループ
    ・TLP情報の日次更新

FLOW

インテリジェンスレポート作成の流れ

  • DEEP & DARK WEB
    収集エンジン

    アナリストがDeep & DarkWebコミュニティへのアクセスを取得し、技術者(tooling)に報告し、様々なコンテンツを収集します。

  • データパイプライン

    多様な、過去及びリアルタイムのデータが保管、解析されています。

  • 分析エンジン

    アナリストは独自の分析技術を報告し、関連するデータの提供を保証します。

  • プラットフォーム

    Deep & DarkWebデータの豊富な履歴データベースに裏打ちされたFlashpointのインテリジェンス。

USE CASES

Flashpoint 活用事例

  • CASE.1

    内部脅威

  • CASE.2

    不正行為

  • CASE.3

    物理的セキュリティ

CASE.1

内部脅威

CASE.2

不正行為

CASE.3

物理的セキュリティ

守るべき資産や事象リリース前の企業レベルのソフトウェアのソース予定されているEuropay Mastercard Visa(EMV)の米国市場導入人気の高い公開イベントへの参加を予定しているフォーチュン100社のCEO
想定される脅威闇市場で、当該ソースコードを販売しようとする悪質な従業員EMVの不正防止対策を迂回し、不正取引をしようとするサイバー犯罪者イベント会場周辺に存在し、政治的意図を持って脅威をもたらす未知の人物
明らかになっている
脆弱性
従業員が行う「仕事関連以外」のブラウジングに対する可視性の欠如不十分な不正防止対策、およびサイバー犯罪の現状に関する可視性の欠如イベント会場周辺の物理的脅威の状況に関する可視性の欠如
BRIインテリジェンスの
実施
社内と「ディープ&ダークウェブ」の活動を対象とする照合検査を開始した金融機関は、EMVに対するサイバー攻撃の脅威の状況に関する理解を深めるために、サイバー犯罪者のフォーラムの監視を開始したイベント開催前に、セキュリティチームはFlashpointと協力し、関連する物理的攻撃とサイバー攻撃を特定した
分析により得られた結果
から
リスクを低減
BRIによって、ソースコードの販売を発見・防止すると同時に、警察と協力し、悪質な従業員に対する措置を講じることができたBRIによって、EMVを悪用し不正防止対策を迂回する手口が明らかになったため、金融機関はEMVの市場導入計画を調整し、不正行為発生の可能性を低減させたBRIによってセキュリティチームは、このイベント開催中に会場周辺で脅威をもたらそうとする人物から、このエグゼクティブとブランドの安全を保護できた

CONTACT

お問い合わせ

サイバーインテリジェンスに関する詳細等、
お気軽に お問い合わせください。