OSINT
(オープンソースのスレットインテリジェンス)
オープンソースの脅威インテリジェンスデータの導入を加速し、簡素化することで、お客様を支援します。
一般に自由に利用できるデータや情報は、オープンソースインテリジェンスの生成に利用されます。Googleで検索できる情報に限らず、企業のデジタルセキュリティツールボックスの重要な構成要素となっています。
情報過多とアラート疲労は、セキュリティチームが重要な問題を見落とす原因となる現実的な問題です。さらに、組織は、オープンソースデータを吟味し、偽陽性と偽陰性を識別するために、さらなる時間と労力を割く必要があります。
IOC(Indicators of Compromise)とは、以下の内容を特定する情報を指します。
悪意のある偵察。サイバーセキュリティの危険性や弱点に関する技術的知識を得る目的で送信されたと思われる異常な通信パターンが含まれます。
セキュリティ制御を回避する方法、またはセキュリティ上の欠陥を利用する方法。
セキュリティ上の脆弱性、およびその存在を示唆するような異常な行為。
情報システムまたは格納情報、処理情報、もしくはシステムを通過する情報に対して正当なアクセスを有するユーザが、不注意にセキュリティ制御を破ること。またはセキュリティ脆弱性を利用することを許すような方法。
悪意を持ったサイバーコマンド&コントロール。
特定のサイバーセキュリティ侵害の結果として盗まれたデータの説明を含む、インシデントによって生じた実際の損害または潜在的な損害のこと。
サイバーセキュリティの脅威を構成するその他のあらゆる要素。
これらのIOC(Indicators of Compromise)は、サイバー犯罪者によるデータの盗難、システムやITインフラへの被害、ランサムウェアによるシステム被害などを阻止するために使用することができます。スレットインテリジェンスプラットフォームを使用したり、これらの指標をダウンロードして自社で使用するためにフィルタリングすることで、組織にさらなる洞察力とセキュリティ保護を提供することができます。
Osint Sources
VirusTotal
