【CSIRT担当+SOCサービス企業向け 脅威インテリジェンス・プラットフォーム導入事例のご紹介】 アラート調査の時間を約65%カット、大幅短縮を実現。
[19/06/12]
提供元:PRTIMES
提供元:PRTIMES
株式会社CyCraft Japan(本社:東京都千代田区、代表取締役社長:Benson Wu、以下CyCraft)の主力商品である脅威インテリジェンス・プラットフォーム 「CyberTotal」が、ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役社長:荒井 透、以下 ネットワンシステムズ)において、2019年4月より導入されたことをお知らせいたします。
ネットワンシステムズでは、2017年より自社独自のSOCを立ち上げ、MSS (Managed Security Service) やMDR (Managed Detection & Response) サービス等のセキュリティ監視・運用サービスを提供してきました。この中で、セキュリティを監視するアナリストにとって、24時間リアルタイムでアラートに対応する際に、未知の新しいIOC(Indicator of Compromise:脅威の痕跡)の深い調査は負担が多く、効率化の観点でも重要な課題がありました。
今回、CyberTotalを導入したことで、セキュリティ監視をする際の各種IOC調査に必要な時間を大幅に短縮するとともに、より一層深い分析が可能になり、さらには、独自の指標ガイダンスにより判断速度を速め、業務の効率化を実現しました。
[画像1: https://prtimes.jp/i/45349/2/resize/d45349-2-435186-3.jpg ]
具体的にはCyberTotalは以下の特徴が挙げられ、大きな導入効果を発揮します。
世界中の20を超えるソースから情報を収集
10種類以上のIOC(IP、Domain、Fileなど)が検索可能
3つの指標数値で緊急時にも即時判断
各IOCに関するキャンペーン及び関連情報を時系列に表示
情報は全て整理され、クリックだけで深い調査が可能
直感的なUIでアナリストの作業効率を向上
CyberTotalは端末やサーバーでのインストールは一切必要なく、ログインとパスワードですぐに開始できるため、トライアルから数週間以内に効果を確認でき、容易に導入が可能です。また直観的で操作性に優れたユーザインタフェースにより、毎日更新される世界の脅威インテリジェンスに容易にアクセスすることが可能です。
ネットワンシステムズ株式会社
ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用ノウハウも併せてお届けしています。
(設立:1988年2月、売上高:1,819億35百万円〔2019年3月期連結〕)
CyberTotal
CyberTotal は CyCraft が開発した脅威インテリジェンスの収集及び整理を自動化するプラットフォームです。世界20近くのソースから集めたセキュリティ情報をアナリストがIOCの深刻度について瞬時に判断できるように整備されています。これによりアナリストは作業の効率性を高めるだけではなく、より完全な、深い脅威インテリジェンスに数クリックでアクセスでき、CSIRT及びSOCセキュリティ担当者の負担を大幅に減少できます。
株式会社CyCraft Japan
株式会社CyCraft Japanは、APT攻撃及びデジタルフォレンジックに深い知見を持つ、台湾トップレベルのセキュリティ専門家によって設立された企業です。長年のAPT攻撃の研究及びフォレンジックノウハウに基づいた、セキュリティ作業のAI化、自動化により、より一層多くの企業に最高峰のサイバー・セキュリティを提供できるよう目指しています。台湾およびアジア地区ではすでに大手企業や政府機関(台湾)などが導入しており、高度な攻撃への対処の最短化、被害の最小化を実現しています。また、同時に、セキュリティ担当者の過大な負担を様々な側面で軽減しています。現在、アジアのトップレベルVCからの投資&バックアップにより、業界初の商品を日本及びアジア地域で展開中。
[画像2: https://prtimes.jp/i/45349/2/resize/d45349-2-829050-2.png ]
ネットワンシステムズでは、2017年より自社独自のSOCを立ち上げ、MSS (Managed Security Service) やMDR (Managed Detection & Response) サービス等のセキュリティ監視・運用サービスを提供してきました。この中で、セキュリティを監視するアナリストにとって、24時間リアルタイムでアラートに対応する際に、未知の新しいIOC(Indicator of Compromise:脅威の痕跡)の深い調査は負担が多く、効率化の観点でも重要な課題がありました。
今回、CyberTotalを導入したことで、セキュリティ監視をする際の各種IOC調査に必要な時間を大幅に短縮するとともに、より一層深い分析が可能になり、さらには、独自の指標ガイダンスにより判断速度を速め、業務の効率化を実現しました。
[画像1: https://prtimes.jp/i/45349/2/resize/d45349-2-435186-3.jpg ]
具体的にはCyberTotalは以下の特徴が挙げられ、大きな導入効果を発揮します。
世界中の20を超えるソースから情報を収集
10種類以上のIOC(IP、Domain、Fileなど)が検索可能
3つの指標数値で緊急時にも即時判断
各IOCに関するキャンペーン及び関連情報を時系列に表示
情報は全て整理され、クリックだけで深い調査が可能
直感的なUIでアナリストの作業効率を向上
CyberTotalは端末やサーバーでのインストールは一切必要なく、ログインとパスワードですぐに開始できるため、トライアルから数週間以内に効果を確認でき、容易に導入が可能です。また直観的で操作性に優れたユーザインタフェースにより、毎日更新される世界の脅威インテリジェンスに容易にアクセスすることが可能です。
ネットワンシステムズ株式会社
ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用ノウハウも併せてお届けしています。
(設立:1988年2月、売上高:1,819億35百万円〔2019年3月期連結〕)
CyberTotal
CyberTotal は CyCraft が開発した脅威インテリジェンスの収集及び整理を自動化するプラットフォームです。世界20近くのソースから集めたセキュリティ情報をアナリストがIOCの深刻度について瞬時に判断できるように整備されています。これによりアナリストは作業の効率性を高めるだけではなく、より完全な、深い脅威インテリジェンスに数クリックでアクセスでき、CSIRT及びSOCセキュリティ担当者の負担を大幅に減少できます。
株式会社CyCraft Japan
株式会社CyCraft Japanは、APT攻撃及びデジタルフォレンジックに深い知見を持つ、台湾トップレベルのセキュリティ専門家によって設立された企業です。長年のAPT攻撃の研究及びフォレンジックノウハウに基づいた、セキュリティ作業のAI化、自動化により、より一層多くの企業に最高峰のサイバー・セキュリティを提供できるよう目指しています。台湾およびアジア地区ではすでに大手企業や政府機関(台湾)などが導入しており、高度な攻撃への対処の最短化、被害の最小化を実現しています。また、同時に、セキュリティ担当者の過大な負担を様々な側面で軽減しています。現在、アジアのトップレベルVCからの投資&バックアップにより、業界初の商品を日本及びアジア地域で展開中。
[画像2: https://prtimes.jp/i/45349/2/resize/d45349-2-829050-2.png ]