ダークウェブモニタリング

マルウェア防御は強化しました。 エクスプロイト対策、完了。 では、組織に対する保護対策はどうでしょう？リンクがあれば何も疑わずにクリックしたり、なんでもダウンロードしたり、パスワードを”password123"などに設定して、さらにポストイットに書いて貼っているようなユーザーは、見渡せばすぐに見つかるのではないでしょうか？ 「人」は最も弱い脆弱性の1つであると言われており、2016年のVerizonデータ侵害調査レポート(DBIR)では、確認されたデータ侵害の63%が脆弱なパスワード、デフォルトパスワード、または盗まれたパスワードがきっかけであったことを指摘しています。セキュリティトレーニングは、この問題を解決する一つの方策ではありますが、セキュリティ企業でさえ、社員を100%信頼することは難しいのが現状です。

盗まれた認証情報の利用の検出は、セキュリティチームにとって最優先事項です。 また、攻撃者の手法を検出するための技術ソリューションを探している場合でも、環境内で検出するための専門家チームを探している場合でも、Rapid7が常にあなたのそばにいます。

ハッカーコミュニティとアングラマーケットへの可視性

サイバー犯罪者はダークウェブで、系統的に攻撃を企てたり、違法な商品を販売したり、あるいはマルウェアやフィッシングキット、すぐに使えるエクスプロイトを共有したりしています。攻撃者とその目的を早い段階で特定することで、適切な備えが可能です。 攻撃者の背後を取るのです。

標的型攻撃の早期検知

ダークウェブソースに対する広範かつ深いカバレッジを活用し、攻撃者とその活動への可視性を提供します。 制限的なチャネルにアクセスし、自動的に情報収集して、組織、従業員、および顧客を標的とする攻撃を予測します。 ダークサイドに踏み込むのです。

新たなハッキングツールやエクスプロイトキットを見つける

メンバー限定のダークウェブフォーラムやプライベートハッカーチャンネルを監視します。 攻撃の自動化や、脆弱性スキャン、お客様やその顧客を騙すために使用される、新たなサイバー犯罪の戦術やツールについて知ってください。 加害者がどのようにあなたを攻撃するかを理解しましょう。

敵を理解し、対峙する

アナリストチームがあなたに代わって攻撃者を監視し、対峙します。 私たちは、データサンプルを入手や、動機の解明を通じて、お客様にとってのよりよいサイバーセキュリティワークフローの展開を支援します。 Threat Commandを監視エージェントにするのです。