ブログ(製品・サービス関連)

Mandiant Advantageが提供する公知指標の信用スコアリング

セキュリティ組織の多くは、オープンソース・インテリジェンスを参考に、セキュリティ・オペレーション・センター(SOC)のワークフローを改善し、セキュリティ・アナリストに詳細な情報を提供しています。オープンソースの脅威フィードを収集することは、一見有利だと思われますが、一日に何千もの指標を収集、分析、および整理するプロセスは、予想していた効果が即座に失われたり、もっと悪い場合としては、中途半端なインテリジェンスが生成された際に、組織が新たな危険にさらされたりする可能性があります。

オープンソースの脅威インテリジェンスを利用する際に、お客様が直面する可能性のある具体的な課題を以下に示します:

  • 公知のインテリジェンスは、コンテキスト化および重複排除をする必要があります。指標をリスト化し、アナリストに渡すだけでは危険を招きかねません。アナリストには、いつこの指標が表示されたのか、どの攻撃者またはマルウェアがこの指標の背後にある可能性があるか、この指標を信頼できるのか、といったコンテキストが必要になります。このようなコアな疑問に答えるためには、ユーザーはより厳格な分析収集処理が求められ、多くの場合、脅威インテリジェンス・プラットホームが必要であり、すでに手一杯であるSOCチームにさらに多くの業務と投資をしなければならなくなります。

  • オープンソースの脅威インテリジェンスのライフサイクルを管理するには、依然としてトレーニングが必要です。公に共有されている脅威のインサイトを使用するため、セキュリティ組織は適切かつ関連性のある脅威インテリジェンスにどのように対処し構築するかを学ぶため、時間とリソースを割く必要があります。基本的に脅威アナリストは、適切なデータソースを選択し、社内の関係者にとって実用的な成果をもたらすため、社内のセキュリティ・リスク・チームが必要とするインテリジェンスの種類を理解する必要があります。

  • 2020年のCybersecurity InsidersによるCyber Threat Intelligence(CTI)調査によると、脅威アナリストの80%以上が、オープンソースやダークウェブからの収集についてのトレーニングを受けておらず、トレーニング、ツール、オーバーサイトの不足が報告されています。現在の経済状況を受け、多くの組織は、知識、時間、リソースが不足し、オープンソース・インテリジェンスやライフサイクル向上のイニシアチブ管理をすぐに進めることができなくなっています。

  • すべての脅威インテリジェンスが適切で信頼できるわけではありません。サイバー脅威インテリジェンスの担当者は、現在の環境に関係のない旧来の痕跡が記述されている、アップデートされないインテリジェンスに直面することがしばしばあります。さらに悪いことに、インテリジェンス・チームが反諜報活動を含む標的型攻撃の一部となることがあります。簡単に言えば、SOCワークフローに脅威インテリジェンスを埋め込むことはノーリスクではないため、一部の攻撃者が意図的にインテリジェンスを解放してセキュリティ・チームがミスリードをする可能性があるということです。

公知指標のための無料のスコアリングとコンテキスト

Mandiant Advantage Freeは、70以上の選択されたオープンソース・フィードからのIPアドレス、ドメイン、ファイル・ハッシュなどの脅威指標を捕捉、集約、重複排除するだけでなく、検索結果と最先端の機械学習を組み合わせたMandiantのデータ主導の信頼評価「M-Score」を組み合わせ、強力な検索機能をお客様に提供します。この評価は、年間10万時間以上のインシデントレスポンス、数百万のエンドポイントからのマシン・インテリジェンス、世界中25カ所以上に配置され、300人以上のMandiant脅威アナリストが30以上の言語によっておこなう先進的な敵対調査を含む、他に類をみない最前線のMandiantのインテリジェンスに基づいています。

Mandiant Advantageのお客様は、高額で、しばしば信頼性が低く、古くなった公知の指標だけに頼るのではなく、信用スコアリング、発信元の種類、脅威のカテゴリ、最後に報告された日時などの脅威指標について、無料で透明性を獲得できます。M-Scoreとコンテキストは、ユーザーのアラート負担を軽減し、重要なセキュリティ情報が提示されたときにリソースに優先順位を付け、調査リソースを適切に調整するのに役立ちます。

Mandiant Advantageは、お客様が現在の業務に関係する脅威に対し、優先順位を付けることができる、比類のない最前線の脅威インテリジェンスを提供し、既存のツールとリソースの効率を向上させます。

当社の脅威インテリジェンス・プラットホームの無料版であるMandiant Advantage Freeにご登録ください。

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:February 08, 2021 「Mandiant Advantage Delivers Free Confidence Scoring for Publicly-Known Indicators