サイバー脅威インテリジェンスは、急速に進化するサイバー脅威の現状に関する知識を作成および共有し、現在の脅威を特定し、将来に向けて戦略的な意思決定を行うために必要な情報とコンテキストをユーザーとサイバーセキュリティソリューションに提供することを目的としています。
サイバー脅威インテリジェンスは、高度な分析アルゴリズムを使用して、マルチソースの サイバーセキュリティ データを収集および分析することです。 脅威インテリジェンスプロバイダーは、現在のサイバーセキュリティの脅威と傾向に関する大量のデータを収集し、このデータに対して分析を実行することで、顧客がサイバー脅威をより適切に検出して備えるのに役立つ有用なデータと洞察を導き出すことができます。
組織には、攻撃キャンペーンで現在使用されているマルウェアの亜種に関する低レベルの情報から、戦略的投資やポリシー作成に役立つ高レベルの情報まで、幅広いインテリジェンスのニーズがあります。 このため、脅威インテリジェンスは、次の 3 つのタイプのいずれかに分類できます。
サイバー脅威インテリジェンスは、サイバーリスクを最小限に抑え、サイバー脅威を管理し、あらゆる攻撃対象領域を保護するすべての製品にインテリジェンスをフィードバックする組織の能力を向上させるように設計および意図されています。 組織のサイバーセキュリティ戦略を効果的にサポートするために、脅威インテリジェンスプラットフォームは特定の機能を提供する必要があります。
さまざまな脅威インテリジェンス プラットフォームとフィードが存在し、脅威インテリジェンスでは、多ければ多いほど良いとは限りません。 複数の脅威インテリジェンスフィードをサブスクライブし、それらを社内で集計して分析しようとすると、冗長で低品質のデータが大量に発生する可能性があります。 代わりに、組織は次の品質を備えた脅威インテリジェンス プラットフォームを選択する必要があります。
Check Point‘s ThreatCloud AI acts as a single source of intelligence data that is accessible to users via a variety of different channels. The live Threat Map offers a high-level view of the current state of cyberattacks, while Check Point’s weekly Threat Intelligence Bulletins provide deeper insights into current attack trends. ThreatCloud AI is also integrated into Check Point’s Infinity SOC to provide support for threat detection and response and threat hunting activities.
チェック・ポイントのサイバー脅威インテリジェンス製品は、チェック・ポイントの脅威インテリジェンス調査チームによって継続的に更新および改善されています。 チェックポイントリサーチが生み出したインテリジェンスは、自動的に製品に伝達され、最新のサイバー脅威を特定して防御することができます。
チェック・ポイントは、高品質の戦略的、運用的、戦術的な脅威インテリジェンスへのアクセスを提供します。 チェック・ポイントの脅威インテリジェンス製品の詳細については、 脅威インテリジェンス調査ページをご覧ください。