What is Cyber Threat Intelligence?

サイバー脅威インテリジェンスは、急速に進化するサイバー脅威の現状に関する知識を作成および共有し、現在の脅威を特定し、将来に向けて戦略的な意思決定を行うために必要な情報とコンテキストをユーザーとサイバーセキュリティソリューションに提供することを目的としています。

デモをリクエストする デモを見る

What is Cyber Threat Intelligence?

サイバー脅威インテリジェンスの種類

サイバー脅威インテリジェンスは、高度な分析アルゴリズムを使用して、マルチソースの サイバーセキュリティ データを収集および分析することです。 脅威インテリジェンスプロバイダーは、現在のサイバーセキュリティの脅威と傾向に関する大量のデータを収集し、このデータに対して分析を実行することで、顧客がサイバー脅威をより適切に検出して備えるのに役立つ有用なデータと洞察を導き出すことができます。

組織には、攻撃キャンペーンで現在使用されているマルウェアの亜種に関する低レベルの情報から、戦略的投資やポリシー作成に役立つ高レベルの情報まで、幅広いインテリジェンスのニーズがあります。 このため、脅威インテリジェンスは、次の 3 つのタイプのいずれかに分類できます。

  • オペレーショナル: オペレーショナル脅威インテリジェンスは、サイバー攻撃者が目標を達成するために使用するツール(マルウェア、インフラストラクチャなど)と手法に焦点を当てています。 このような理解は、アナリストや 脅威ハンターが 攻撃キャンペーンを特定して理解するのに役立ちます。
  • 戦略的な: 戦略的脅威インテリジェンスはハイレベルであり、サイバー脅威の状況における広範な傾向に焦点を当てています。 このタイプの脅威インテリジェンスは、戦略計画の一環として組織のサイバーリスクを理解する必要がある経営幹部(多くの場合、サイバーセキュリティのバックグラウンドを持たない)を対象としています。
  • 戦術: 戦術的脅威インテリジェンスは、侵害 (IoC) インジケーターを使用して、特定の 種類のマルウェア やその他のサイバー攻撃を特定することに重点を置いています。 このタイプの脅威インテリジェンスは、サイバーセキュリティソリューションによって取り込まれ、着信または進行中の攻撃を検出してブロックするために使用されます。

脅威インテリジェンスは何を提供するべきか?

サイバー脅威インテリジェンスは、サイバーリスクを最小限に抑え、サイバー脅威を管理し、あらゆる攻撃対象領域を保護するすべての製品にインテリジェンスをフィードバックする組織の能力を向上させるように設計および意図されています。 組織のサイバーセキュリティ戦略を効果的にサポートするために、脅威インテリジェンスプラットフォームは特定の機能を提供する必要があります。

  • マルチソースデータ相関: 視点が異なれば、データやインサイトも異なります。 脅威インテリジェンスプラットフォームは、内部および外部のデータソースを集約して、組織が直面する可能性のあるサイバー脅威を包括的に可視化する必要があります。
  • 自動分析とトリアージ: 脅威インテリジェンスプラットフォームによって収集されたデータは、組織のセキュリティチームを簡単に圧倒し、効果的に使用できなくなります。 脅威インテリジェンスプラットフォームは、インテリジェンスの自動分析、トリアージ、優先順位付けを実行して、アナリストが最も重要なデータを最初に確認できるようにする必要があります。
  • データ共有: 脅威インテリジェンスデータを一元化された単一のシステム上に保持する(そして、アナリストが防御ソリューションに手動で配布することに依存する)と、その有効性が制限されます。 脅威インテリジェンスプラットフォームには、組織のセキュリティデプロイメント全体にデータを自動的に配布するための統合を含める必要があります。
  • オートメーション: サイバー脅威の状況は急速に進化しており、サイバー脅威アクターが新しいキャンペーンを開始したり、他のキャンペーンを終了させたりすると、脅威インテリジェンスデータは急速に陳腐化します。 ユーザーに価値を提供するためには、自動化を使用して分析と脅威インテリジェンスの使用を高速化する必要があります。
  • 実用的なインサイト: 特定の脅威が存在することを知ることは、それに対応する方法を知ることと同じではありません。 脅威インテリジェンスプラットフォームは、インテリジェンスがもたらす脅威から組織を保護する方法について、実用的なアドバイスと洞察を提供する必要があります。

脅威インテリジェンスプラットフォームの選び方

さまざまな脅威インテリジェンス プラットフォームとフィードが存在し、脅威インテリジェンスでは、多ければ多いほど良いとは限りません。 複数の脅威インテリジェンスフィードをサブスクライブし、それらを社内で集計して分析しようとすると、冗長で低品質のデータが大量に発生する可能性があります。 代わりに、組織は次の品質を備えた脅威インテリジェンス プラットフォームを選択する必要があります。

  • リアルタイムデータ: 多くのサイバー攻撃キャンペーンは数時間から数分しか続かないため、毎日更新される脅威インテリジェンスは本質的に役に立ちません。 効果的な脅威インテリジェンスプラットフォームは、リアルタイムデータの分析に基づいて洞察を提供します。
  • きめ細かな脅威の可視性: さまざまなサイバー攻撃キャンペーンは、さまざまな要因(企業規模、場所、業界など)に基づいて標的とされます。 脅威インテリジェンスプラットフォームは、より大きな市場が直面している脅威だけでなく、組織の特定の業界を標的とする脅威も可視化する必要があります。
  • 統合ソリューション: 潜在的な脅威を特定し、対応をアナリストに任せているサイバー脅威インテリジェンスプラットフォームでは、自動化のメリットを十分に享受することはできません。 脅威インテリジェンスプラットフォームは、サイバーセキュリティソリューションと統合し、特定された脅威に自動的に対応する機能を備えている必要があります。

チェック・ポイントによる実用的なサイバー脅威インテリジェンス

Check Point‘s ThreatCloud AI acts as a single source of intelligence data that is accessible to users via a variety of different channels. The live Threat Map offers a high-level view of the current state of cyberattacks, while Check Point’s weekly Threat Intelligence Bulletins provide deeper insights into current attack trends.  ThreatCloud AI is also integrated into Check Point’s Infinity SOC to provide support for threat detection and response and threat hunting activities.

チェック・ポイントのサイバー脅威インテリジェンス製品は、チェック・ポイントの脅威インテリジェンス調査チームによって継続的に更新および改善されています。 チェックポイントリサーチが生み出したインテリジェンスは、自動的に製品に伝達され、最新のサイバー脅威を特定して防御することができます。

チェック・ポイントは、高品質の戦略的、運用的、戦術的な脅威インテリジェンスへのアクセスを提供します。 チェック・ポイントの脅威インテリジェンス製品の詳細については、 脅威インテリジェンス調査ページをご覧ください。

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK