サイバー脅威インテリジェンス
最新のセキュリティ脅威と攻撃手法に関する核心情報を提供する
KLU: Threat Intelligence(サイバー脅威インテリジェンス)
KLU: Threat Intelligenceはグローバル最新の脅威情報をリアルタイムで収集し共有するサイバー脅威情報共有システムです。
-
CTI
CTI(Cyber Threat Intelligence) とは
-
世界中で起こるすべての脅威情報を収集·分析した上で、ここで得られた知識を活用してサイバー脅威に対応することをいいます。 高度化するサイバー脅威に対応するため、脅威情報の共有と共同対応の必要性が台頭して以降、海外のCTA(Cyber Threat Alliance)や韓国インターネット振興院のC-TAS(Cyber Threats Analysis System)は、より効率的な分析のための動きの結果といえます。 Cyber Threat Intelligenceはセキュリティにおいて最も重要な対応策の一つであり、SOCを運用する機関と企業の場合、環境に合わせたCTIの選択は必須であり、イグルーコーポレーションは2016年の「K-Center」に続き、2018年の「KLU: Threat Intelligence」まで、誰よりも先に脅威インテリジェンスを提供しています。
-
紹介
-
イグルーコーポレーションはサイバー攻撃を事前に予防し、攻撃を検知して攻撃者を迅速に識別するのに役立つために韓国・海外の企業·機関で収集したセキュリティ脅威情報を持続的に共有しています。 企業や機関を狙うセキュリティ脅威に対抗し、攻撃の脈絡や目的などを見抜き、先制的な対応ができるよう収集した脅威情報のうち、顧客会社と関連のある詳細情報を選別して提供します。
-
特長
-
-
1
様々な環境に最適化されたサイバー脅威インテリジェンス
約20年間数百の顧客情報保護システムを運用した経験とノウハウを基に脅威情報を収集、分析、配布
-
2
顧客のニーズと環境に合わせカスタマイズされたサイバー脅威インテリジェンス
3タイプのサービスポリシーの運用
ウェブサービス:
CTIウェブサービスによる情報共有連携サーバーの構築:
顧客会社CTI連携システムの構築プラットフォーム構築:
顧客会社CTIシステム構築 -
3
多様な製品と連携可能なサイバー脅威インテリジェンス
SPiDER TM (SIEM) 脅威DBにデータ連携後検知ポリシーを活用
SPiDER TM AI Edition (AI SIEM) インテリジェンスDBにデータ連携後、総合危険度分析活用
他社製品とデータ連携後、検知およびブロックポリシーの活用
-
1
-
導入効果
-
KLU: Threat Intelligenceは、 韓国・海外の脅威情報と独自のセキュリティ監視センターから収集された各種脅威情報をDB化し、セキュリティ監視システムと連携することで、最新のセキュリティ脅威予防システムを構築し、監視プロセスを改善します。