PARTNERS
Deep & Dark Web(DDW)に特化した検索・分析ツール
企業全体で活用できる
「ビジネスリスクインテリジェンス(BRI)
Deep&Dark Web(DDW)を監視
Flashpoint のインテリジェンスは企業全体で活用できるため「ビジネスリスクインテリジェンス (BRI)」と呼びます。
BRIは、従来の「ディープ&ダークウェブ」(DDW)のインテリジェンスでは得られなかった関連背景情報も提供します。企業の意思決定のための情報を提供し、対策を改善することによって、企業全体でリスクを緩和します。
これにより企業の業務能力を保護するより良い意思決定を支援し、企業全体のリスク対応に活用できます。
また、オープンソースのデータセットやコードリポジトリ内にある顧客データ、企業データ、ソースコード、脆弱性も特定できます。これにより、漏洩データの悪用を防止できます。
【Deep&Dark Webを通じて発生する様々な脅威】
Deep&Dark Webからの脅威
近年、ディープウェブ、ダークウェブと呼ばれる通常の検索エンジンが収集できない闇サイトの存在が認知されつつあります。
これらのサイトでは、個人の認証情報や企業の知的財産、非合法な危険物などの売買などが日常的に行われています。
MAIN FUNCTIONS
主な機能
インテリジェンスレポート
- サイバー脅威
- 詐欺
- 脅威プロファイル
- トレンディング
キーワードアラート
- 固定/キュレート キーワード
- データ漏えい
- APT攻撃
RFIアナリスト分析
- 指定トピックのカスタマイズサーチ
- マルチリンガルアナリストの直接アクセス
DDW/チャット検索エンジン
- DDW/チャットのオリジナルコンテンツ
- 場所の特定
- トレントの追跡
- DDWアクセス情報
FPコラボ
- トラステッドアドバイザーグループ
- TLP情報の日次更新
FLOW
インテリジェンスレポート作成の流れ
01
DEEP & DARK WEB
収集エンジン
アナリストがDeep & DarkWebコミュニティへのアクセスを取得し、技術者(tooling)に報告し、様々なコンテンツを収集します。
02
データパイプライン
多様な、過去及びリアルタイムのデータが保管、解析されています。
03
分析エンジン
アナリストは独自の分析技術を報告し、関連するデータの提供を保証します。
04
プラットフォーム
Deep & DarkWebデータの豊富な履歴データベースに裏打ちされたFlashpointのインテリジェンス。
USE CASES
Flashpoint 活用事例
CASE.01 内部脅威 | CASE.02 不正行為 | CASE.03 物理的セキュリティ | |
---|---|---|---|
守るべき資産や事象 | リリース前の企業レベルのソフトウェアのソース | 予定されているEuropay Mastercard Visa(EMV)の米国市場導入 | 人気の高い公開イベントへの参加を予定しているフォーチュン100社のCEO |
想定される脅威 | 闇市場で、当該ソースコードを販売しようとする悪質な従業員 | EMVの不正防止対策を迂回し、不正取引をしようとするサイバー犯罪者 | イベント会場周辺に存在し、政治的意図を持って脅威をもたらす未知の人物 |
明らかになっている脆弱性 | 従業員が行う「仕事関連以外」のブラウジングに対する可視性の欠如 | 不十分な不正防止対策、およびサイバー犯罪の現状に関する可視性の欠如 | イベント会場周辺の物理的脅威の状況に関する可視性の欠如 |
BRIインテリジェンスの実施 | 社内と「ディープ&ダークウェブ」の活動を対象とする照合検査を開始した | 金融機関は、EMVに対するサイバー攻撃の脅威の状況に関する理解を深めるために、サイバー犯罪者のフォーラムの監視を開始した | イベント開催前に、セキュリティチームはFlashpointと協力し、関連する物理的攻撃とサイバー攻撃を特定した |
分析により得られた結果からリスクを低減 | BRIによって、ソースコードの販売を発見・防止すると同時に、警察と協力し、悪質な従業員に対する措置を講じることができた | BRIによって、EMVを悪用し不正防止対策を迂回する手口が明らかになったため、金融機関はEMVの市場導入計画を調整し、不正行為発生の可能性を低減させた | BRIによってセキュリティチームは、このイベント開催中に会場周辺で脅威をもたらそうとする人物から、このエグゼクティブとブランドの安全を保護できた |