脅威インテリジェンス | Secudium Intelligence

サイバー脅威への対応技術が進歩すればするほど、サイバー脅威の手法も進化してきます。サイバー脅威はますます高度化しつつあり、それに対応するためには、脅威への対応システムも高度化する必要があります。
このような環境に効果的に対応するためには、様々なチャンネルを通じて、サイバー脅威をリアルタイムで収集/分析/共有することで未知の脅威に先立って対応しなければなりません。
脅威インテリジェンスサービスは、サイバー脅威に対する戦術(Tactics)、手法(Techniques)、手順(Procedures)など脅威に対応するための全般的な内容を的確なデータに基づいて提供し、未知の脅威に効果的に対応するための知識ベースのサービスです。
Secudium Intelligenceは、セキュリティ・ソリューションまたはSIEMなどから収集された膨大なデータを基に、脅威を識別し、In-Depth分析を通じて迅速に対応する、という脅威インテリジェンスサービスです。韓国No.1のセキュリティ監視事業者として検証済みの運用ノウハウとグローバルレベルのセキュリティ専門家グループ(EQST)を通じた脅威の分析及び対応能力で、お客様の環境に最適化されたセキュリティ・インサイトを提供します。

Features

グローバル競争力を備えたDB確保

CYBER THREAT ロゴ
  • アジア初のCTA加盟によるグローバル競争力の確保
  • 内外の多種多様な最新マルウェア情報を確保(約1800のサイトに対する脅威情報の収集/分析)
  • 独自のマルウェア収集ツールを適用

最高レベルのセキュリティ専門家グループ

  • グローバルレベルのセキュリティ専門家グループ(EQST)によるセキュリティ事故への対応サポート
  • 韓国内の主要セキュリティ事故から検証済みの対応ノウハウを保有
  • EQSTから分析される数千万件の韓国内外のセキュリティ案件に関する情報を提供

DB分析の自動化/多様化

  • 悪質と判定されたデータに対するIOC指標の作成及び関連性の分析
  • ユーザー/特定行為など様々な分析を通じた脅威のパターンと推移の予測が可能
  • API連携、専用の機器を通じたリアルタイム分析

監視サービスの品質高度化

  • 監視精度の向上
  • お客様に合わせたセキュリティレポートを提供
  • 監視/IT担当者/セキュリティ担当者など目的に合わせたユーザ定義のダッシュボードを提供

Related Resources

  • SKインフォセック、脅威インテリジェンス市場攻略を本格化…Secudium Intelligenceサービスを発売
  • SKインフォセックは5日、インテリジェントサイバー攻撃に対応するための、最適の脅威分析情報を提供する脅威インテリジェンスサービスである、「Secudium Intelligence」のローンチを発表した。「Secudium Intelligence」は、グローバルサイバー脅威アライアンス(CTA)、セキュリティシステム、Webクローラー(WEB Crawler)、ソーシャル・ネットワーキング・サービス(SNS)など、様々な経路でハッキングに利用されていると疑われる不正IP、URL、ファイルハッシュ(File Hash)などのデータを収集・分析する。分析した結果の値は、すでに攻撃として確認された脅威情報のデータとの相関関係を分析するプロファイリングのプロセスにより攻撃者を選別し、それに伴う対応戦略を提供する。 実際、SKインフォセックでは、試験的にいくつかの顧客にSecudium Inteligenceを取り入れ、既存のセキュリティシステムが検知できなかったマルウェアを見つけ、取り除くという効果を上げたと話している。また、脅威検知率を高めるだけでなく、セキュリティの専門家グループである「EQST」を活用し、その攻撃の影響も分析することで、脆弱性を補完するなど、インテリジェント攻撃に対する総合的な対応サービスを提供していく計画である。 SKインフォセックは「Secudium Intelligence」サービス発売時、サービスの品質向上のために心血を注いできた。主な攻撃への対応ガイド付きのカスタマイズレポートを定期的に提供する一方、「Secudium Intelligence Portal」を設け、顧客が脅威情報を容易に確認し、対策することができるようにした。
ショートカット
  • SKインフォセック、RSAアジアカンファレンスに参加∙∙∙「脅威インテリジェンスベースのセキュリティ監視によりグローバル進出」
  • SKインフォセックは、26日から28日まで、シンガポールで開かれる「RSA Conference 2017 APJ」に参加すると、発表した。 SKインフォセックは、今回のRSAカンファレンスで脅威インテリジェンス(Threat Intelligence)ベースのセキュリティ監視サービスを積極的に広報する計画である。SKインフォセックの脅威インテリジェンスは、サイバー攻撃の最も激しい韓国内を含め、世界的な脅威情報に基づいて作られる。収集された脅威情報は、ビッグデータベースのセキュリティ監視プラットフォーム「Secudium」の自動化分析を経て、侵入事故対応専門家グループの知識やノウハウに基づき、インテリジェントな防御システムを構成する重要な情報として活用される。 SKインフォセックは、6月マカフィー、パロアルトネットワークス、シマンテックなどグローバルセキュリティ企業が主軸になって設立したサイバー脅威アライアンス(CTA、Cyber Threat Alliance)に、アジア地域のセキュリティ企業として初めて加盟し、脅威インテリジェンスの価値や信頼性を示している。 また、SKのインフォセック監視サービスモデルに限らず、監視事業のニーズのある現地の通信会社、データセンターなどにセキュリティ監視プラットフォーム「Secudium」を供給する案も検討している。
ショートカット
  • SKインフォセック、アジアのセキュリティ企業としてはじめてサイバー脅威アライアンス(CTA)に加盟
  • SKインフォセックは、民間のセキュリティ企業を中心にサイバー攻撃に対応するために設立された国際組織、サイバー脅威アライアンス(以下「CTA」、Cyber Threat Alliance)のメンバーとして加盟したと14日発表した。 SKインフォセックのCTAへの加盟は、アジアのセキュリティ企業としては初の試みである。また、既存のCTAのメンバー以外にも、錚々たるグローバルセキュリティ企業が加盟を待機している状況下で、韓国のセキュリティ会社のSKインフォセックが、十二番目のメンバーになったのである。 CTAのメンバーは、設立メンバー(Founder)社、アフィリエイトメンバー(Affiliate)社、一般のメンバー(Contribute)社の三段階に*別れ、権限と役割が異なる。今回、SKインフォセックが加盟したのはアフィリエイトメンバー社で、これによりCTAの主要委員会に参加することができる。 SKインフォセックをはじめとし、CTAに加盟したメンバーは、一日平均一定量以上の侵入攻撃の脅威情報を共有することが義務付けられている。APT攻撃、高度なマルウェア(Advanced Malware)など、メンバーが共有した脅威情報は、オープンソースベースのクラウドプラットフォーム(CTA Platform)を介して収集、リアルタイムで自動的に共有される。各メンバーは、この情報を活用し、サイバー攻撃に対応する。 SKインフォセックは、CTAとの脅威情報の共有と協力により、自社の脅威インテリジェンス(Threat Intelligence)を強化していく方針だと述べた。このためには、侵入攻撃の脅威を分析•対応する専門家組織を本部レベルに格上げする一方、自社の監視プラットフォーム「Secudium」とも連動し、脅威に対応するレベルを高め、グローバル市場に進出する方法を模索する方針である。
ショートカット