脅威インテリジェンスの力を最大限に活用する

脅威インテリジェンス管理ライフサイクルを網羅した完全な脅威インテリジェンス プラットフォーム

なぜ重要なのか

日々発生する何百万ものインジケータを見る限り、セキュリティ チームはその脅威インテリジェンスへの投資を生かし切れていません。

  • すべての脅威インテリジェンスが関連するとは限らない

    脅威フィードは質も関連性も千差万別であり、アナリストが手動で調整や評価を行わないと適用ポイントに配布できません。

  • 脅威の影響についての理解

    セキュリティ チームは、ネットワーク内で起きていることに外部の脅威がどう関連するのかを速やかに評価する必要があります。

  • 脅威インテリジェンスへの対処は困難

    動的な脅威フィードの管理は手作業主体の反復プロセスです。膨大な量のデータにより、インテリジェンスの処理とアクションの間に遅れが生じます。

CORTEX XSOAR脅威インテリジェンス管理

アクションのために設計された強力な脅威インテリジェンス プラットフォーム

拡張性の高いCortex XSOARプラットフォームに基づいて構築されたTIMは、脅威インテリジェンス管理に対する新たなアプローチを定義します。各種ソース(パロアルトネットワークスのUnit42による高精度な一元化された脅威インテリジェンス ライブラリなど)からの脅威インテリジェンスの収集、正規化、重複排除だけでなく、高度に自動化され、オーケストレーションされた形で処理、分析、生成も行ってアクションにつなげます。
  • 脅威インテリジェンス ライフサイクルを管理
  • サイロ化を解消
  • アクションにつながるインテリジェンス
  • 計画と指示
    計画と指示
  • 収集
    収集
  • 処理
    処理
  • 分析と生成
    分析と生成
  • 公開
    公開

脅威インテリジェンス管理に対するパロアルトネットワークスのアプローチ

すべての脅威インテリジェンスを一元管理

パロアルトネットワークスの大規模な脅威インテリジェンス リポジトリへのネイティブ アクセスにより、世界の脅威状況に関する情報を活用できます。サードパーティ脅威インテリジェンス ソースを中央TIライブラリに追加して管理することも可能です。

  • 攻撃に対するプロアクティブな防御

    脅威インテリジェンスは、インシデントが発生する前に自社を保護するためのセキュリティに関する戦略的意思決定に生かされてこそ効果を発揮します。たとえば、あらゆるイベントや脅威に関する比類のないコンテキストや理解など、Unit 42の脅威リサーチャーによる豊富な脅威インテリジェンス結果が、アナリストの既存ツールに自動的に組み込まれます。

  • 無限の組み合わせによる詳細な検索

    何百ものディメンションを無限に組み合わせることで、何十億ものサンプルと何兆ものアーティファクトを迅速にピボット検索できます。そのため、高度な脅威ハンターの専門知識がなくても素早く情報を入手できます。

すべての脅威インテリジェンスを一元管理

脅威情報とインシデントを自動的にマッピング

外部脅威データによるインシデントのマッピングとエンリッチメントを自動的に行い、関連性のある脅威の識別を容易にします。また、未知の攻撃者と攻撃手法の表面的関係もマッピングします。

  • アクションを自動化

    適用ポイントやセキュリティ デバイスへのMRTIの自動送信(オーケストレーション)により、企業全体にわたって脅威を即時遮断します。社内チームや信頼できる組織と脅威インテリジェンスを簡単に共有できるため、調査の範囲を拡張できます。

  • エンリッチメントと優先順位付け

    セキュリティ アナリストが情報に基づいて意思決定し、行動し、自信を持って対処できるようにします。脅威インテリジェンス エンリッチメント プレイブックにより、インジケータは追加の詳細とコンテキストで自動的にエンリッチされます。

Threat information to incidents

自動化によって脅威インテリジェンスを運用化

自動化を利用して、関連する脅威情報の構文解析、優先順位付け、セキュリティ コントロールへの配布をリアルタイムに行うことで、脅威インテリジェンスに基づくアクションを支援し、継続的な保護を実現します。

  • 手作業を削減

    自動プレイブックによって、複数のフィード ソースから毎日提供される数百万件もの脅威の兆候に関する情報を集約、解析、管理し重複を除去することができます。また、IoC評価の範囲の拡大や編集も簡単です。

  • 運用化

    サイバー脅威インテリジェンスを運用化するには、実用的なものでなければなりません。実用的なものにするには、コンテキストを構築する必要があります。コンテキストのない脅威インテリジェンスはノイズにすぎません。

Golden Ticket


業界で最も完全な脅威インテリジェンス プラットフォーム

THREAT INTELLIGENCE MANAGEMENT
脅威インテリジェンス管理
  • 強力なネイティブ脅威インテリジェンスを活用

  • あらゆる脅威インテリジェンス ソースおよびインシデントを収集して相関

  • お客様に関連するIoCを視覚化

  • インジケータを集約し、構文解析し、正確に評価

  • 自動プレイブックと700以上の統合により脅威インテリジェンスを処理