デジタルリスクとそれらを排除するトップエンドソフトウェアについての主なこと

デジタルリスクとその種類を調査し、デジタルリスクから身を守る方法を見つけます。ROI4CIO分析表に基づいて、世界的に認められている6つのDRP（デジタルリスク保護）ソリューションを検討し、機能と価格を比較します。



あなたのブランドの成功と認知のためにオンラインの世界で強い存在感を示す必要性は、一般的な真実になっています。そしてこれは、芸術的なプラットフォーム、政治家やグローバル企業の機知に富んだチャネリングだけではありません。小売、広告、カスタマーサポートもオンラインスペースに移行しています。仮想世界への移行は、COVID-19の大流行に関連して多くの国で検疫が導入されたことに特に関連するようになりました。



インターネットオーディエンスのリーチを拡大するために費やされた努力と成功したオンラインキャンペーンは、その結果に魅了されています。しかし、残念ながら、オンラインプレゼンスが成功し、規模が大きくなるほど、その影の側面であるデジタルリスクを忘れるのは危険になります。結局のところ、オーディエンスとのオンラインインタラクションは、必要な注目を集めるだけでなく、あらゆる種類の攻撃者に見えるようになります。金銭的な動機を持つサイバー犯罪者、秘密を漏らそうとする競合他社、ハッカーなどです。



何が脅威であるか、デジタル保護を構築する方法、運用情報を収集するための最適なソリューションを選択する方法、および攻撃に対する予防措置を理解することは、脅威からビジネスを保護するのに役立ちます。もちろん、方法は組織の規模と規模によって異なりますが、担保の選択を導くことができるデジタルリスク保護のいくつかの基本的な概念があります。

デジタルリスクの種類

デジタルリスク保護は、脅威情報管理プログラムの1つの側面です。デジタルリスクカテゴリを構成する要素を検討してください。



不正な開示これに



は、機密データ（小売顧客の個人的な財務情報、またはテクノロジー企業の自社製品のソースコード）の盗難または漏洩が含まれます。



脆弱性の特定



Eコマースプラットフォーム、ダークWeb上の犯罪フォーラム、さらにはオープンWebは、強力なリスク源です。影響を与えることができないグループまたは個人によって識別された脆弱性は、影響を与えることができる誰かにその方法を見つけます。これには、標的型攻撃と非標的型攻撃の両方でのエクスプロイトの配布が含まれます。



サプライチェーンの問題



組織と直接やり取りするビジネスパートナーおよびすべてのベンダーは、必ずしもあなたと同じセキュリティガイドラインに従うとは限りません。



テクノロジーリスク



この幅広いカテゴリには、組織が依存するテクノロジーを扱うときに考慮する必要のあるすべてのリスクが含まれます。これには以下が含まれます。



物理インフラストラクチャ：SCADA、DCS、またはPLCシステムによって部分的または完全に自動化された無数の産業プロセス。残念ながら、自動化はサイバー攻撃のネットワークを開きます。その一例は、国全体の核計画を混乱させたSTUXNET攻撃です。



ITインフラストラクチャ：ソフトウェアとハ​​ードウェアのすべての潜在的な脆弱性を含む、デジタルリスクの最も一般的な原因。これらのリスクは、モノのインターネットへの接続により日々増大しています。



インターネットパブリックプレゼンス：顧客やコミュニティ組織との接点（ソーシャルメディア、電子メールマーケティング、またはその他のマーケティング戦略）は、潜在的なリスクの原因です。



従業員からのリスク



最も安全で不正開封防止のロックでさえ、鍵があれば簡単に開けることができます。ソーシャルエンジニアリングの取り組み、IDの管理と操作、および不満を持つ従業員からの悪意のあるインサイダー攻撃により、最も信頼できるサイバーセキュリティプログラムでさえもすぐに中断される可能性があります。

デジタルリスク保護の10のユースケース

脅威の状況は絶えず拡大しています。つまり、サイバーセキュリティチームは組織を保護するためにますます努力することを余儀なくされています。リスク保護サービスの範囲を示すために、12のケーススタディをまとめました。



フィッシングの検出

フィッシングは陰湿な問題であり、サイバー犯罪者はそれが効果的であるためにそれを愛しています。DRPには、攻撃が害を及ぼす前に攻撃を特定して阻止する予防措置が含まれています。このソリューションは、登録済みドメイン、MXレコードの変更、DNSレピュテーションなど、さまざまな主要なフィッシングメトリックを追跡することで、悪意のあるドメインを識別し、なりすましサイトをすばやく排除します。



脆弱性の優先順位付け

脅威インテリジェンスを組織の脆弱性と手動で関連付けることは、もはや現実的ではありません。使用するテクノロジーが多すぎ、データが多すぎます。 DRPは、どこからでもデータを悪用する自動化された脆弱性コレクションです。次に、これらの配列はリアルタイムで構造化され、何が最大のリスクをもたらすかを確認できます。



ダークネットの可視性

攻撃者は賢く匿名ですが、それでも目に見えます。 DRPは、インターネット全体でのアクティビティを監視します。ターゲットを偵察し、疑わしいツールを使用し、他のハッカーと協力する方法です。高度なDRPソリューションは、サイバー犯罪者の考え方と脅威の進化を理解し、積極的に行動する機会を提供します。ちなみに、ダークネットでのWebアクティビティの監視と追跡は、脅威が通常検出および軽減される方法の重要な部分です。



ブランド保護

あなたはあなたのブランドを構築し構築するために多くの時間とお金を費やしました。悲しいかな、ハッカーはそれがどれほど価値があるかも知っています。 DRPソリューションは、ブランドの不正使用について外部ソースをスキャンするように設計されています。ドメイン、IPアドレス、モバイルアプリ、ソーシャルメディアページを監視して、侵入者を特定します。また、疑わしいアクティビティが検出されると、組織、マーケティング、コンプライアンス、IT、およびセキュリティ全体にアラートを即座に送信します。



不正検出

ファイアウォール、ゲートウェイ、IDS / IPS、マルウェア検出システムなど、あらゆる種類の境界防御がインストールされており、これらのシステムを統合して強化するための措置を講じている場合もあります。カッコいい！問題は、ハッカーが代わりに詐欺を使用してこの保護をバイパスすることです。したがって、DRPソリューションは、フィッシングサイトを作成したり、漏洩した資格情報、顧客や従業員の銀行口座情報を販売したりする試みを監視する必要があります。インスタントリアルタイムアラートは、そのようなアクションが発生する前に防止するのに役立ち、組織のコストを毎年何百万も節約します。



悪意のあるモバイルアプリケーションの識別

モバイルデバイスとアプリは、視聴者のリーチを拡大します。ただし、攻撃者は、マーケティングチームが追跡または認識していない可能性が高い不正なモバイルアプリをすでに作成している可能性があります。 DRPは、合法および海賊版の両方のさまざまなアプリストアをチェックして、疑わしいアプリを検出し、それらの閉鎖を開始する必要があります。これは、ソリューションがアプリストアと提携している場合に可能です。



リーダーシップの保護

以前は、幹部は物理的な安全のみを必要としていました。この目的のために、アラームとセキュリティがオフィスに設置されており、時にはボディガードがトップマネジメントに割り当てられています。現在、高官は深刻なサイバーセキュリティの脅威に直面しています。投資家、取締役会メンバー、アドバイザーもそうです。 DRPプログラムは、オンラインソースをスキャンして、IDとデータを改ざんまたは侵害する試みを見つけて停止する必要があります。



自動化された脅威の軽減

潜在的な脅威の規模とそれらを軽減するための専門知識の欠如を考えると、軽減プロセスを自動化することが重要です。このソリューションは、データをインテリジェンスに、インテリジェンスをアクションに変える必要があります。脅威のブロックと排除、資格情報のクラッシュリセット、セキュリティポリシーの作成です。



リークと機密データの監視

顧客データと知的財産を保護することは重要です。 DRPは、盗まれた資格情報と機密データ、パスワードを検索し、それらの検出について通知します。 DRPが最新の資格情報に従って機能していることを確認する最良の方法は、ソリューションをActiveDirectoryおよびMicrosoftExchangeと統合することです。したがって、リークが検出されると、アクティブな資格情報がリセットされます。



第三者

自分のシステムを保護するのは十分に難しいことではないかのように、外部ソースについても心配する必要があります。外部ソースも制御が困難です。これらは、デジタルフットプリントの一部であるサプライヤー、パートナー、投資家です。彼らのサイバーリスクもあなたのものです。したがって、DRPは、サプライチェーンを効果的に管理できるように、サードパーティが直面する脅威を評価する必要があります。

デジタルリスク保護がコストではなく投資である理由

デジタルリスク保護は、予防的な防御戦略です。これにより、脅威に対抗し、不要なコストを回避し、効率を向上させ、損失を回復することができます。 DRPがROIを提供するのは、これら4つの領域です。よく見てみましょう。



ROI 1：リスクの回避



サイバーセキュリティ戦略の他のほとんどの要素と同様に、ソリューションへの投資は、セキュリティ違反が発生する可能性のある不要なコストとの関連で検討する必要があります。しかし、これはメリットの一部にすぎません。 DRPの最も価値のある側面の1つは、組織自体のデジタルフットプリントの視覚化です。これは、ビジネスと評判を保護するために不可欠な要素です。



ROI 2：低コスト



DRPソリューションは、デジタル脅威の検出と監視に関連する多くのタスクを自動化します。特別に設計され、絶えず更新されるソリューションと比較した場合、地上での自主的なサイバー防御は、そのようなタスクを部分的にしかカバーしません。トップDRPサービスは、シャドウIT（IT部門に通知せずに作成または使用された無許可のドメイン、アプリケーション、またはデバイス）と忘れられたIT（古いWebサイトのランディングページやアーカイブされたコンテンツなど）もカバーし、追加のコスト削減を提供します..。



ROI 3：効率の向上



デジタルリスク軽減ソリューションに固有の自動化により、脆弱性をより迅速かつ簡単に特定し、プロセス効率を向上させます。Shadow and Forgotten ITの特定と排除により、企業のデジタルスペースがさらに最適化され、リソースが節約されます。



ROI 4：収益の生成

組織のサイバー攻撃、フィッシングメール、偽のサイトの成功は、収益に直接的な悪影響を及ぼし、もちろん評判にも悪影響を及ぼします。デジタルリスク保護ソリューションは、これらのリスクを軽減するのにも役立ち、違法または脅迫的な活動を迅速に特定して修正するのに役立ちます。

保護方法

Forresterは、デジタルリスクを削減しようとしている組織にとって、2つの主要な課題を特定します。まず、存在するリスクを特定し、次に、それらを排除します。私たちはあなたに同意します-一見したところ、目標は明白です。しかし実際には、彼らはセキュリティに関して一定のスタンスをとっています-インシデント対応よりも積極的です。このプロアクティブなアプローチは、デジタルリスク保護を脅威インテリジェンス戦略に組み込みます。



街の周りに壁を作って不要なものに近づかないようにするのではなく、周囲のすべてを知っている世界中を自由に歩き回ることが安全だと感じることです。



Forresterレポートは、DRPソリューションに固有のいくつかの重要な品質も識別します。

• . . -, , .
• , . , , - ; , ; .
• - . — , . — , .

DRPを実装することのすべての利点を検討し、ソリューションに何が期待できるかを理解したので、次に6つの主要な製品を相互に比較します。機能、機能を簡単に見てみましょう。ROI4CIO分析テーブルに基づいて、価格とパラメーター（IPアドレス、URL、TTPカテゴリの脅威、ファイルのハッシュ合計、ドメイン、レジストリキー、カード番号、電話番号、ソーシャル）の保護と検証を比較します。ネットワーク; モバイルアプリケーションとブランドの保護。データ漏洩の発見; データの強化（脅威の評価、脅威のタグ付け、追加情報）; 相互作用の方法; データ形式。

ZeroFOXプラットフォーム

ZeroFOXは、グローバルなデータ収集エンジン、AIを活用した分析、自動修復システムを備えており、ソーシャルメディアやデジタルプラットフォームでのサイバー、ブランド、物理的な脅威から保護します。







デジタルの可視性とセキュリティのマーケットリーダーであるZeroFOXは、今日の組織を、ソーシャル、モバイル、Webプラットフォーム上の動的なデジタルリスクと物理的リスクから保護します。



ZeroFOXは、標的型フィッシング攻撃、アカウントの侵害、データの傍受、および場所の脅威を検出して排除します。特許取得済みのZeroFOXSaaSテクノロジーは、LinkedIn、Facebook、Slack、Twitter、Instagram、Pastebin、YouTube、モバイルアプリストアの何百万ものメッセージとアカウントを毎日処理して保護します。



プラットフォームでの作業は、「エンティティ」の設定から始まります。これは、ソーシャルメディアやデジタルチャネルで組織にとって重要なすべてのものです。ブランド、従業員、エグゼクティブ、VIP、製品、場所、企業ページなどです。エンティティには、プロファイル、名前、キーワード、画像、ドメイン、ハッシュタグなどで構成されるサブセクションがあります。エンティティ構成は、ZeroFOXがデータを収集する場所と方法を制御します。カスタマイズにより、組織に関連するデータのみが表示されるようになります。



次に、それぞれのユースケースに基づいて各エンティティに対して実行される分析を決定します（たとえば、ブランドには従業員とは異なる要件があります）。違反が検出されると、ZeroFOXはアラートを送信します。それらは、リスク評価、脅威の種類、タイムスタンプでソートされたフィルター可能なテーブルに表示されます...



独自のプロセスを通じて、ZeroFOXはクライアントに代わって機能し、ソーシャルメディア上の不適切なコンテンツにフラグを付けます。この製品は、特定の違反に関する苦情を自動的にソーシャルセキュリティセンターに直接送信して削除します。リアルタイムで、企業ページから不適切なコンテンツを削除することができます。



最近のアップデートであるZeroFOXEnterprise Remote Workforce Protectionは、従来のサイバーセキュリティツールにはないコラボレーションプラットフォームの脅威にセキュリティとインテリジェンスをもたらします。



製品レビュー。ストレージ会社のセキュリティ部門の責任者：

他の誰もこの決定がすることをしないので、ZeroFOXの緊急の必要性があります。ZeroFOXでの作業は、私たちの目を本当に開きました。私が与えることができる最高の褒め言葉は、プラットフォームで作業するプロセスが宣言された説明に完全に対応し、すべてが機能することです。

インターフェイスは





IPアドレスです：はい

URLアドレス：はい

脅威カテゴリTTPS：はい

ファイルのハッシュ合計：はい

ドメイン：はい

レジストリキー：はい

カード以外：はい

電話：はい

ソーシャルネットワーキングのインジケータ：はい

モバイルアプリケーションの

保護：はいブランド保護：はい

データ漏洩： N / A

データ強化（脅威の評価、脅威のタグ付け、追加およびその他の追加情報）：はい

相互作用方法： API

データ形式： JSON、STIX、TAXII

価格： 月額390ドルから

IntSights脅威インテリジェンスプラットフォーム（TIP）

IntSights Threat Intelligence Platform（TIP）は、組織が複数の情報ソースからのデータを一元化して、ブロックリストを最新の状態に保つのに役立ちます。



IntSightsは、包括的な外部脅威防御プラットフォームを活用してサイバー攻撃を無力化することにより、サイバーセキュリティ運用に革命をもたらしています。サイバーインテリジェンス機能を使用すると、ネットワーク上の企業の外部デジタルプロファイルとダークネットを継続的に監視して、新たな脅威を特定し、プロアクティブに対応できます。



コアセキュリティインフラストラクチャと統合するこのような特殊な脅威インテリジェンス製品の作成により、IntSightsは世界で最も急速に成長しているサイバーセキュリティ企業の1つになりました。



IntSights Threat Intelligence Platform（TIP）は、数千のインテリジェンスソースを一元化して一覧表示し、整然とした調査と迅速な脅威のブロックを実現します。脅威は、通信チャネルにコンテキストをもたらすことにより、重大度が優先されます。 IntSightsはさらに、組織に特化した通知、アラート、およびレポートを提供します。



視覚化された脅威インテリジェンスプラットフォーム調査ダッシュボードを使用すると、既知の悪意のある資産に関連するキャンペーンを監視および管理し、対応を調整できます。内部の検出と応答のために、プラットフォームはファイアウォール、Webプロキシ、Active Directoryなどのオンプレミスセキュリティシステムと統合され、セキュリティチームに脅威と自動修復機能を自動的に通知します。



組織外（インターネットとダークウェブ）で起こっていることと組織内で起こっていること（セキュリティデバイス、ネットワーク、システム、デバイス、およびユーザーからの内部データ）を接続する機能により、広範なトレーニングが不要になり、セキュリティチーム全体がよりよく理解できるようになります。プロセス。



. , SOC , Teva:

IntSights . , , , .

インターフェイスは





IPアドレスです：はい

URLアドレス：はい

脅威カテゴリTTPS：はい

ファイルのハッシュ合計： N / A

ドメイン：はい

レジストリキー： N / A

カード番号：はい

電話：はい

ソーシャルネットワーキングのインジケータ：はい

モバイルアプリケーションの保護： N / A

ブランド保護：はい

データ漏洩： N / A

データ強化（脅威の評価、脅威のタグ付け、追加およびその他の追加情報）：はい

相互作用方法： API

データ形式： N / A

価格： 年間10万ドルから

Kaspersky脅威インテリジェンス

Kaspersky Labは、Kaspersky Threat Intelligence（KTI）ポータルを開発しました。このポータルは、会社の20年以上の経験で蓄積されたすべての知識へのアクセスを提供します。これにより、セキュリティセンターに最新の脅威







インテリジェンスが提供されます。脅威インテリジェンスは、クライアントに対する攻撃の現状の全体像を収集し、ネットワーク境界の弱点、サイバー犯罪の脅威、悪意のあるアクティビティ、およびデータ侵害を特定したKasperskyの専門家の専門知識に基づいて構築されています。



このサービスは、サイバー攻撃に関するデータへの単一のアクセスポイントであるKaspersky Threat IntelligencePortalで利用できます。このポータルを使用して、SOCスペシャリストは、脅威に関する最新情報だけでなく、標的型攻撃のソースに関するグローバルな調査結果へのアクセスも受け取ります。これにより、未知の脅威に関する内部システムからの信号に優先順位を付け、インシデントの応答時間を最小限に抑え、システムの侵害を防ぐことができます。



このソリューションは、非侵入型の方法を使用してネットワークインベントリを実行し、リモート管理サービス、意図せずに開いて誤って構成されたサービス、ネットワークデバイスなど、顧客のネットワーク境界の重要なコンポーネントを識別します。利用可能なサービスの専門的な分析により、脆弱性のランク付けと、多くのパラメーター（ベースラインCVSS評価、パブリックエクスプロイトの可用性）に基づく包括的なリスク評価が行われます。



このサービスには、脅威データストリーム、カスタマイズされた脅威レポート、企業固有の脅威インテリジェンスレポート、国固有の脅威インテリジェンスレポート、金融機関の脅威インテリジェンスレポート、APT脅威インテリジェンスレポート、脅威ルックアップサービス、サービスが含まれます。クラウドサンドボックス、Cyber​​Traceサービス。



このサービスは、オンラインコンテンツホスティングサービス、パブリックフォーラム、ソーシャルネットワーク、チャネルとメッセンジャー、非公開のアンダーグラウンドオンラインフォーラムとコミュニティを介した自動データ収集を通じて、侵害された従業員アカウント、データ侵害、計画または議論された攻撃に関する詳細情報を提供します。組織。



Digital Footprint Intelligenceレポートは、顧客だけでなく、顧客、パートナー、およびサプライヤーインフラストラクチャに対するサイバー犯罪者を強調し、地域および業界全体の現在のマルウェアまたはAPT攻撃の概要を提供します。この情報を使用して、顧客は攻撃者の観点からビジネスを見て、ITインフラストラクチャと会社の従業員について何を学ぶことができるかを理解できます。



. , :

Kaspersky Intelligence Reporting — , . , -. IOC .

インターフェイスは





IPアドレスです：はい

URLアドレス：はい

脅威カテゴリTTPS：はい

ファイルのハッシュ合計：はい

ドメイン：はい

レジストリキー：はい

カード以外：はい

電話： N / A

ソーシャルネットワークのインジケータ： N / A

モバイルアプリケーションの保護： N / A

ブランド保護： N / A

データリーク： N / A

データエンリッチメント（脅威の評価、脅威のタグ付け、追加およびその他の追加情報）：はい

対話方法： https

データ形式： JSON、STIX、CSV、OpenIoC

価格： 年間10万ドルから

グループIB脅威インテリジェンス

Group-IB Threat Intelligenceは、組織、パートナー、および顧客に対する脅威を監視、分析、および予測するサブスクリプションサービスです。







Group-IBは、Interpol、Europol、および地域の法執行機関の公式パートナーです。 Group-IBは、15年以上の経験と高度な資格を持つ専門家を擁し、独自のインフラストラクチャと独自の外部脅威検索システムを使用しています。プラットフォームは、大量のデータをリアルタイムで収集し、独自のアルゴリズムと機械学習を使用して、データをすばやく関連付けます。



データ収集の分野でのGroup-IBの研究活動は、金融セクターに向けられた脅威のほとんどは、会社の活動の特定の領域であるロシア語を話す犯罪者から来ていると主張しています。ソリューションの焦点は、侵害の指標の管理ではなく、各攻撃の背後にいる人物に関する情報に基づいています。



プラットフォームの[侵害されたデータ]セクションには、ソース、脅威、ドメイン、マネーミュールなどの要素が表示されます。このダッシュボードで、アナリストは、特定のフィッシングページが侵害にどれほど効果的であるか、およびページが検出されたときにどのように見えたかを確認できます。



Group-IBサンドボックスは、機関のワークスペースをエミュレートするように設計されています。悪意のあるファイルの割合を推定し、サンドボックスでのファイルの動作のビデオを返します。アナリストは、ファイルとプロセスツリーがどのように機能するかを示すために必要な動作機能の簡単な説明も受け取ります。



最近追加された攻撃機能は、元のフィッシングページの要素から他のドメイン、IPアドレス、SSL証明書、電子メール、電話番号、およびファイルまでのすべての交差点の明確なグラフを提供します。



Advanced Threatsは、説明付きのカードの優先順位付きの概要、開始から日付までの犯罪キャンペーンのタイミング、およびアクティビティ情報を提供することにより、アナリストが提供される膨大な量の情報を簡単に処理できるようにします。



製品レビュー。オーストラリアの金融会社：

Group-IBを他のベンダーと一線を画すのは、独自のデータソースと独自のリソースへのアクセスです。アナリストの専門チームは、脅威の状況に合わせたオーダーメイドの調査を迅速に実行することで、私たちの期待を上回りました。Threat Intelligenceプラットフォームは、セキュリティシステムにシームレスに統合されています。

インターフェイスは







IPアドレスです：はい

URLアドレス：はい

脅威カテゴリTTPS：はい

ファイルのハッシュ合計：はい

ドメイン：はい

レジストリキー： N / A

カード番号： N / A

電話番号： N / A

ソーシャルネットワーキングのインジケータ：はい

保護モバイルアプリ： N / A

ブランド保護：はい

データ漏洩： N / A

データ強化（脅威の評価、脅威のタグ付け、追加およびその他の追加情報）：はい

対話方法： API

データ形式： STIX

価格：年間15万ドルから

デジタルシャドウサーチライト

不要な露出を特定し、外部の脅威から保護することにより、デジタルリスクを最小限に抑えます。データの損失を検出し、オンラインブランドを保護し、攻撃面を減らします。







Digital Shadowsは、インターネットおよびダークWeb上の最も幅広いデータソースにわたって、組織のデジタルリスクを追跡および管理するためのソリューションの世界的に有名なプロバイダーです。



同社の主力製品であるDigitalShadows SearchLightは、業界で最も包括的なデータ分析と主要なセキュリティ専門家を組み合わせたものです。 SearchLightは、オープンソースやソーシャルネットワークからの脅威に関する情報を提供します。ユーザーは、RESTful API、電子メール通知、リクエスト、および毎週のインテリジェンスサマリーを通じてこの情報にアクセスできます。



潜在的な危害を特定するために、このソリューションはダークウェブに完全に没頭します。これは、ダークウェブで販売されている企業の機密データ、製品、その他の資産の発見です。使用される調査および分析ツールは、資産とデータを保護するために必要な分析を提供します。



侵害された従業員の資格情報とネットワークの抜け穴を検出する特許技術と分析ツールを使用すると、リーク、ドメインスプーフィング、および侵害された電子メールを即座に見つけることができます。



SearchLightのクラウドベースのエコシステムにより、他のSIEMプラットフォームと統合して、包括的なセキュリティアプライアンスを作成できます。



製品レビュー。 Norm Laudermilch、SophosのCISO：

Digital Shadows , . , , , Sophos.

インターフェイスは







IPアドレスです：はい

URLアドレス：はい

脅威カテゴリTTPS：はい

ファイルのハッシュ合計：はい

ドメイン：はい

レジストリキー：はい

カード以外：はい

電話：はい

ソーシャルネットワーキングのインジケータ：はい

モバイルアプリケーションの

保護：はいブランド保護：はい

データ漏洩：はい

データ強化（脅威の評価、脅威のタグ付け、追加およびその他の追加情報）：はい

相互作用方法： API

データ形式： JSON、XML、STIX、CSV

価格：月額5600ドルから

RiskIQイルミネーション

RiskIQプラットフォームは、エクスプロイト、攻撃の可視性、理解、および制御を提供し、外部の脅威の検出を自動化して、標的型攻撃から保護します。





RiskIQは、ネットワーク上の組織のデジタルプレゼンスに関連する脅威の完全な検出、インテリジェンス、および修復を提供するデジタル脅威管理のもう1つのリーダーです。過去10年間のRiskIQのビジョンと使命は、インターネットインフラストラクチャ内の顧客のデジタルフットプリントをキャプチャ、相関、分析することでした。 RiskIQのソリューションを使用すると、インターネットやソーシャルネットワーク、モバイルデバイスに関連する脅威を統一的に表示および制御できます。



RiskIQ Illuminateプラットフォームは、何千ものセキュリティアナリスト、セキュリティチーム、およびCISOから信頼されています。マッピングの最適な認識と自動化、インターネット攻撃にさらされた表面の監視、攻撃の影響の軽減、外部の脅威の調査の加速のために、最も幅広いデータセットに基づいて構築されています。



このプラットフォームは、インターネット攻撃に関する10年の経験に支えられており、ダークWebからネットワークの表層、さらには物理的な世界まで、すべての脅威を測定します。 Illuminateは、実用的なアラートをリアルタイムで取得するために必要な分析を生成します。



製品レビュー。 PBB IT Security StandardBankのセキュリティ責任者であるRobinBarnwell：

, RiskIQ, , .

IPアドレスインターフェイス：はい

URL：はい

脅威カテゴリTTP： N / A

ファイルハッシュ：はい

ドメイン：はい

カード番号：はい

電話番号： N / A

ソーシャルネットワークからのインジケーター：はい

モバイルアプリ

保護：はいブランド保護：はい

データ漏洩：はい

データ強化（脅威評価、脅威タグ付け、追加およびその他の追加情報）：はい

相互作用方法： API

データ形式： JSON、XML、STIX、CSV

価格： N / A



作成者：Natalka Cech、ROI4CIO