エンタープライズ・セキュリティ運用サービス:Anomali Altitude

エンタープライズ・セキュリティ運用サービス:Anomali Altitude

こんな課題はありませんか?

高度化するサイバー攻撃への対応

セキュリティ人材不足

  • SIEMを導入済だがセキュリティ運用業務の質に課題がある
  • SIEM導入を検討しているが活用方法や導入負荷に懸念がある
高度化するサイバー攻撃への対応

高度化するサイバー攻撃への対応

  • 脅威情報の収集に追いついていけない
  • 様々な脅威がある中、どの脅威が危険度の高いものかわからない

What's Anomali Altitude?

脅威インテリジェンスプラットフォーム(TIP)による脅威情報の収集、分類、分析、自動反映を実現

米国を始めとした世界中から発信される脅威インテリジェンス情報を収集し、セキュリティ製品や統合ログ分析製品(SIEM)へレピュテーションフィードやIoCを適用する事で、最新の脅威への対応をシームレスに実現します。

多種多様の脅威インテリジェンス情報に対応

150を超えるOSINTやCISCO・CrowdStrike等が提供する有償ベンダーフィード、また業界団体からメールやドキュメントで独自入手される情報フィードも簡単に取り込みが行え、不要データ除去やデータ標準化を実施、動的スコアリングを用いて脅威レベル可視化に対応します。

セキュリティ機器への自動連携

各セキュリティ機器は一般的に特定の脅威インテリジェンスのみ接続可能となっておりますが、Anomali Altitudeを用いることにより、複数の脅威情報を束ねインディケータの自動反映を実現。高信頼性を可能にし、常に最新の状態を保つことが可能となります。

インテリジェンス駆動型 脅威ハンティング(フォレンジック)

アナリストが脅威ハンティングを行う際、多種多様の情報を元にフォレンジックを実施していきますが、アナリストのレベルにより差が発生します。
インテリジェンス駆動型脅威ハンティングではアナリストを的確に導き、フォレンジックスピードの高速化と品質の向上が可能となります。

コミュニティによる業種間の情報共有

米国を含む諸外国では一般的になってきている同業種間でのコミュニティの場としても活用でき、セキュリティ最新情報を共有する事により、より素早い対応が可能となります。

 

Why TIS×Anomali Altitude?

クラウド×セキュリティのTIS

TISなら、20年以上のセキュリティ事業展開で培った経験とクラウド導入・運用での国内トップクラスの実績から、お客様環境や課題に合わせた支援をすることが可能です。
「Anomali Altitude」を「エンタープライズ・クラウド&セキュリティ運用サービス」の「脅威インテリジェンスセンター」のプラットフォームとして提供していくことで、セキュリティ対策の実施と運用負荷の軽減を総合的に支援していきます。
※エンタープライズ・クラウド&セキュリティ運用サービスはこちら

クラウド×セキュリティのTIS

導入効果

脅威インテリジェンス情報からセキュリティエンジニアが取捨選択し対応方針を決めるのでは無く、一定のルールを設ける事で致命的な危機に対しては即時遮断するよう、セキュリティ機器、ネットワーク機器にルール配信を可能にします。
この自動化により、人材不足によるセキュリティエンジニアの負荷軽減にも役立ちます。

導入効果

サービス紹介

Anomali AltitudeのThreatStreamにより、情報フィードを収集、出た標準化、スコアリングを実施し危機を可視化するだけでなく、各セキュリティ機器やネットワーク機器にルールを配信する事により、迅速なセキュリティ対応を実現します。

サービス紹介

コンテキスト収集(ThreatStream)

世界中のアナリストが発信する、脅威に関する背景、手法、対象などのレポート等を自動収集。各業界ISACとの連携・共有、またはインテリジェンスベンダーからの分析レポートを実施します。

コンテキスト収集(ThreatStream)

連携パッケージ(ThreatStream)

既存のセキュリティ製品との連携パッケージを有しており、必要なIoCから製品に沿ったリストデータを自動定期配信、各SIEMルールなどのコンテンツを用意するだけでなく、APIによるカスタム連携も可能です。

連携パッケージ(ThreatStream)

中長期フォレンジック(Match)

通常SIEMに全データを格納した際、膨大なデータ保管領域が必要になりますが、「Match」を加えることにより必要なメタデータのみを別に格納。過去の攻撃経緯を調査分析、今後の対応に活用可能となります。

  • スコアリングされたIOCにより合致イベントに迅速に対応
  • DGA (Domain Generation Algo) ドメインの検知
  • アセット情報インポートによりリスク判別可能
  • 合致イベントを既存SIEMまたはLENSへ送信
中長期フォレンジック(Match)

突合情報表示インタフェース(Lens)

「Lens」をWebブラウザにアドオンする事により、脅威情報のNewsサイト等から自社の仕組みが対応可能かどうかを素早く判断。未対応の場合は、「Lens」を通して、取り込みを行い最新の脅威への対応を可能とします。

  • Webベースコンテンツのスキャン
  • 脅威情報と思われる文字列の自動抽出
  • 検知状況の表示
  • 新しい脅威情報のインポート
突合情報表示インタフェース(Lens)

環境構成

クラウドとオンプレミスを明確に分離し、お客様の大切なデータをクラウド環境にアップロードすること無く、必要情報をクラウドから収集する「データの一方通行」を実現します。

環境構成

お問い合わせはこちら

TISプラットフォームサービス

TISプラットフォームサービス

お問い合わせ
お電話にてお問い合わせください
0800-600-9810
050-5816-9805:携帯電話からのお問い合わせ
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
エンタープライズ・セキュリティ運用サービス:Anomali Altitude-TIS Direct Web
エンタープライズ・セキュリティ運用サービス:Anomali Altitudeのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。エンタープライズ・セキュリティ運用サービス:Anomali Altitudeのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2020年4月8日 16時50分

PAGE TOP