敵対的な国家、テロ集団、企業スパイ、組織的な犯罪者集団、ハクティビスト、不満を抱く内部の従業員、ハッカー、認証ユーザーの偶発的な行動による被害など、様々な脅威アクターが組織を取り巻いています。
また、高度なマルウェア、スパイウェア、フィッシング攻撃、DDoS 攻撃、ランサムウェア、ゼロデイエクスプロイト、高度な持続的脅威、トロイの木馬、ワイパー攻撃、知的財産の盗難、金銭の盗難、データ操作、データ破壊、中間者攻撃 (MITM 攻撃)、ドライブバイダウンロード、マルバタイジング、不正なソフトウェア、パッチ未適用のソフトウェアを狙った攻撃など、様々な脅威アクターによる攻撃が観測されています。
絶えず進化する脅威情勢と攻撃ベクトルの増加に伴い、サイバー脅威の早期検出は不可欠の要素となっています。攻撃が発生する時期を前もって知ることで、組織は脆弱性を修正し、セキュリティ防御を強化し、重要資産を保護するための十分な時間を確保することが可能となります。
課題は脅威の発見と解明(Discovering and Decoding)にあります。ダークウェブ、ハッカーコミュニティ、クローズドコミュニティ、その他から収集された大量のデータを、効果的かつ効率的な方法で分析し、優先順位が付けられた体系的な対策を理解する必要があります。
解決策は、「アウトサイドイン」のアプローチを持つ、早期警戒をすべき脅威を検出するシステムを展開することです。これには、組織の脅威情勢を継続的に監視、予兆を検知、脅威に関連する情報をフィルタリングして特定組織に対する脅威を解明、それら情報を分析して差し迫った攻撃を予測することが必要になります。この予測分析機能により、組織のデジタルフットプリント、資産、そしてブランドを保護します。
DeCYFIR は脅威を特定しその優先順位付けを行うため、お客様はリソースを最適化して最も重要なリスクを適切に管理することが可能になります。
