.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
組織に対する外部からの脅威を排除
外部からの脅威を可視化
組織、従業員、顧客に対する脅威に先んじて、プロアクティブにクリア、ディープ、ダークウェブを監視します。
脅威が影響を及ぼす前に軽減
迅速な対応を可能にするコンテキスト化されたアラートにより、組織への侵害を防ぎます。
情報に基づいたセキュリティ上の意思決定
軽減策の優先順位を容易に設定して、調査時間を短縮し、アラートのトリアージを迅速化します。
外部からの脅威を可視化
組織、従業員、顧客に対する脅威に先んじて、プロアクティブにクリア、ディープ、ダークウェブを監視します。
脅威が影響を及ぼす前に軽減
迅速な対応を可能にするコンテキスト化されたアラートにより、組織への侵害を防ぎます。
情報に基づいたセキュリティ上の意思決定
軽減策の優先順位を容易に設定して、調査時間を短縮し、アラートのトリアージを迅速化します。
_Alerts_-_Trusted_Expertise_carousel_image.png&w=3840&q=75)
_Rapid_Remediation_carousel_image.png&w=3840&q=75)
Rapid7 Threat Command は、多くのフィッシングWebサイトやモバイルアプリケーションのなりすましを阻止するのに役立ちました。これらの措置により、リスクの大幅な削減が実現しました。
主な機能
情報に基づいた判断と迅速な対応によるビジネス保護
脅威はどこからやってくるかわからないため、いかなる企業においても攻撃に対する脆弱性があります。Treat Command は、組織に影響が出る前にクリアウェブ、ディープウェブ、ダークウェブをスキャンして潜在的な危険性を探ります。ビジネスに影響を及ぼす脅威についてコンテキスト化されたアラートを受け取り、マルウェア、戦術、技術、手順(TTP)、フィッシング詐欺、その他の脅威要因についてプロアクティブな調査を行えるようになります。ダークウェブ上のチャットを見ることで、来たるべき脅威についての最新情報を得ることができます。Threat Command は、複数のポイントソリューションに代わり、外部脅威インテリジェンス、デジタルリスク保護、侵害指標(IOC)管理、修復機能をオールインワンで提供するソリューションです。
脅威検知の専門家チームは、何年もの時間をかけて攻撃者との関係を築き、信頼を得ることで、実際の攻撃に利用されるダークフォーラムに潜入しています。この専門家チームは多言語に対応し、プラットフォーム上でワンクリックでお客様の質問にお答えします。セキュリティチームを補完する役割を果たしつつ、脅威の発生源にアクセスし、その脅威を阻止する経験をも有しています。この専門家チームはお客様の秘密兵器であり、最大のセキュリティ資産です。
多言語対応の脅威アナリストと、24時間以内に85%というクラス最高のテイクダウン率を誇るThreat Command は、テイクダウン管理の負担を軽減することで、企業が迅速かつ容易に行動を起こして積極的にデジタルリスクを最小化できるようにします。専門家から成るRapid7の専任チームが、お客様の法務チームと連携して前提条件の収集、リクエストの迅速化、ワークフローの合理化を行い、悪質なキャンペーンを可能な限り早急に停止させます。それと同時に、コードやファイル共有サイトを監視して悪用や認証情報漏えいの兆候を探り、ソーシャル、アプリストア、ウェブホスティング・プロバイダーなど、より大きなオンラインのエコシステムにおいても脆弱性の監視を行っています。
デジタル・フットプリントは常に進化しています。Threat Command のダイナミック・アセット・マッピングフレームワークは、お客様の進化し続けるデジタル・フットプリントを追跡して新しい潜在的な攻撃ベクトルを特定し、危険が潜む所を判断します。その後、攻撃者インテリジェンスとお客様固有のデジタル・フットプリントを自動的に関連付けることができます。カスタマイズされたインテリジェンスにより、ビジネスに実際の脅威を与える脆弱性に焦点を当てることができます。つまり、重要なものに優先順位を付け、効率的な監視と修復のプログラムを作成することができます。
ダークウェブは、攻撃者が身を潜め、ビジネスに対する攻撃を計画、共謀するブラックホールのようなものです。Threat Command は、ダークウェブに対する明確な可視性を提供し、悪意ある攻撃者からの保護を実現することで、攻撃者がいかなる攻撃を仕掛けてきても、常に備えることができます。Threat Command は、潜在的な攻撃の早期警告と、従業員、ネットワーク、顧客を標的とする脆弱性に関する、自動化されたインテリジェンスを提供します。AIと機械学習技術により、クリアウェブ、ディープウェブ、ダークウェブにおける、より迅速な検知とアラートを提供します。
脅威は、実行される前に早期に食い止めることが何より重要です。Threat Command の一元管理ダッシュボードでは、Web、SNS、モバイルアプリなど、組織のデジタルフットプリント全体が表示され、組織特有の脅威とそのコンテキストについてリアルタイムの可視性を得ることができます。Threat Command は、セキュリティイベント、脆弱性、攻撃を適切に管理された集約データとして同期させ、個々のIOCを自動的かつ継続的に結びつけて全容を明らかにすることで、優先順位に基づく自動対応を実現します。
Threat Command は、クリアウェブ、ディープウェブ、ダークウェブを自動的に監視し、カスタムリサーチ、脅威ハンティング、外部脅威フィードを利用して脅威環境全体を明確に把握することで、セキュリティスタック全体のシームレスな統合を実現します。アクティブディレクトリとの統合は、新規および既存の認証情報漏洩をリアルタイムで自動的に特定することで、漏洩した認証情報を手作業で特定してリセットする負担を軽減します。攻撃者に隙を与えません。
Rapid7の広範な脅威ライブラリは、専任のリサーチアナリストチームによる不断の努力の成果です。正規表現(ReGex)による高度な検索機能を備えた使いやすいインタフェースで、最新の脅威インテリジェンスを提供します。脅威ライブラリでは、MITRE ATT&CKフレームワークの技術IDや、攻撃者が実際の攻撃で使用する一般的な戦術、技術、手順(TTP)のリストなど、関連するトピックを提供しています。ライブラリは、必要な関連情報を一度にわかりやすく、簡略化して表示するように設計されています。
リソース
脅威インテリジェンス機能をレベルアップします。
関連製品
検出と応答のソリューションを比較して、開始します。
