iSIGHTインテリジェンスのサブスクリプション・サービス

FireEye iSIGHT脅威インテリジェンスは、攻撃者の意図、ツール、戦術に基づいてビジネスに混乱をもたらす脅威を見極める、将来を見据えた予防措置的なソリューションです。正確性・包括性に優れ、標準的な攻撃ライフサイクルの枠を越える可視化を実現し、世界各地で発生する攻撃の前後および攻撃中にそのコンテキスト情報を提供して優先度を判定できるようにします。

その結果、リスクを軽減してインシデント対応を改善し、セキュリティのエコシステム全体を強化することが可能になります。攻撃を予測し、自社のビジネスにとって最も深刻な脅威への対応に注力する上で必要な情報を把握しましょう。

Video

サイバー脅威インテリジェンスの内容

iSIGHTインテリジェンスのサブスクリプション・サービス

インテリジェンス、統合、サポートのレベルと深度については、セキュリティ・プログラムのニーズに合わせてお選びいただけます。FireEye iSIGHT脅威インテリジェンスのサブスクリプション・サービスでは、融合(Fusion)、サイバー・スパイ(Cyber Espionage)、サイバー犯罪(Cyber Crime)、運用(Operational)、脆弱性(Vulnerability)、役員(Executive)の6種類のインテリジェンスを用意しています。それぞれの詳細については、以下をご覧ください。

最高レベルの包括性

融合

融合

きわめて広範な状況認識により、世界中のセキュリティ脅威に幅広く対処できるようになります。攻撃者とその活動のほか、ツール、戦術、手順(TTP)を可視化し、深い理解を可能にします。サイバー活動のすべての動機を網羅した高度な調査と解析で組織を支援します。融合インテリジェンスでは、プロアクティブなセキュリティ対策のための分析レポートと技術的インテリジェンスを最適に組み合わせます。

動機ベース

サイバー・スパイ

サイバー・スパイ

企業や政府機関を標的として戦略的優位性の確保につながる情報収集を試みる攻撃者について、高度なインテリジェンス解析を実施し、インサイトを提供します。サイバー・スパイ・インテリジェンスでは、最新の攻撃者の方針、戦略、教義、戦術に関するプロファイルを確認できます。日々変化する動機に関するインサイトをもたらし、組織のセキュリティ体制を強化します。

サイバー犯罪

サイバー犯罪

高度なインテリジェンスおよび技術解析を通じて、コンピュータ・システムの悪用、サイバー犯罪活動、ユーザーの金品窃取やサービス妨害への対応を強化します。サイバー犯罪インテリジェンスでは、認証情報の窃取と悪用、ランサムウェア、DDoS(分散サービス妨害)攻撃、ネットワーク侵害、POS(Point-of-Sale)、モバイル・マルウェアなどに対する組織の理解を促進します。

機能ベース

運用

運用

アラートと具体的なコンテキスト情報を組み合わせて、セキュリティ・アナリストによる的確な優先度の判定と情報に基づいた対応を可能にします。運用インテリジェンスでは、マルウェアに関するインテリジェンス・レポートを網羅するライブラリのほか、攻撃者の概要やインジケーターをまとめたレポートも参照できます。

脆弱性

脆弱性

実際に悪用されている関連性の高い脆弱性に基づいて、パッチ管理の優先度を判断します。脆弱性アナリストは、最も関連性の高い脆弱性にも自信を持って対応できるようになります。脆弱性インテリジェンスでは、脅威インテリジェンスで見つかったすべての重要インフラストラクチャに関連する脆弱性も対象となります。

役員

役員

組織が抱えるリスクを意思決定者に伝え、情報に基づく的確なセキュリティ投資および戦略を実現します。業種や地域、企業ネットワークを標的とする脅威に関するインテリジェンスの解析も実施し、自社との関連性が高いセキュリティ・トピックに関する経営幹部レベルのコミュニケーションを促進します。

役割別の脅威インテリジェンスの用途

脆弱性アナリスト

どの脅威が深刻で、リスクを経営幹部にどのように伝えるかを脆弱性アナリストが判断する上で、戦術インテリジェンスがどのように役立つか解説します。

プロファイル情報を読む

セキュリティ・オペレーション・センター(SOC)のアナリスト

SOCのアナリストが、運用インテリジェンスに基づいてアラートのエスカレーションに関する意思決定をより素早く的確に行う流れを解説します。

プロファイル情報を読む

インシデント対応担当者

運用インテリジェンスを通してインシデント対応担当者が、攻撃の詳細(攻撃者の素性、標的、動機、タイミング、手法)を把握する流れを解説します。

プロファイル情報を読む

CISOおよびIT部門上級幹部

CISOや経営幹部によるリスク評価やセキュリティ、予算、人員に関する戦略的な意思決定に、融合インテリジェンスがどのように役立つか解説します。

プロファイル情報を読む


FireEye iSIGHTインテリジェンスのサポート

FireEyeのiSIGHTインテリジェンスのサポートは、価値および投資対効果の最大化を目的としています。サイバー空間で発生する各イベントについて、スタッフが細やかな支援を提供します。組織固有の脅威問題についての情報収集から、サポート要請の支援、お客様の既存のプロセスやテクノロジーへのAPIの統合、お客様の擁護、インテリジェンス主導型セキュリティの提案および導入まで、FireEyeのチームは、お客様がセキュリティ対策において成果を上げられるように献身的にサポートします。

FireEye iSIGHTインテリジェンスでは、お客様をセキュリティ上の目標達成へと導く3つのレベルのサポートを用意しています。

サービスの内容 レベル1 レベル2 レベル3
オンボーディングとプロビジョニング
(サブスクリプションに含まれる)
インテリジェンスの調整 インテリジェンスの最適化
サービスの導入
セルフサービス・ポータル
カスタマー・サポート・デスク
組織固有の脅威問題についての情報収集
iSIGHT APIの導入
正式なビジネス・レビュー
リモート
リモート
リモート
リモート
リモートまたはオンサイト
リモートまたはオンサイト
アナリスト・アクセスについての説明
アナリスト・アクセス(標準リクエスト)
四半期あたり10件
四半期あたり10件
四半期あたり25件
四半期あたり25件
アナリスト・アクセス(優先リクエスト)
四半期あたり2件
四半期あたり2件
iSIGHT APIの技術統合
2時間以内/1ユースケース
2時間以内/1ユースケース
4時間以内/2ユースケース
4時間以内/2ユースケース
脅威全般に関する概要説明
特定の脅威に関する概要説明
インテリジェンス・ワークショップ
3回/年
3回/年

iSIGHTインテリジェンス・サービスの内容

世界各地のインテリジェンス専門家により、豊富なコンテキスト情報を含む広範かつ具体的な脅威インテリジェンスが24時間体制で配信されます。

各サブスクリプションに含まれるサービスは次のとおりです。

オンボーディングとプロビジョニング – ユーザーおよびAPI/ブラウザ・プラグイン・キーのプロビジョニングや正式な年次ビジネス・レビューを実施できます。

iSIGHT API – 正確な脅威インテリジェンスと、お客様が運用するセキュリティ、リスク、およびコンプライアンスの管理テクノロジーを容易に統合できます。 

ブラウザ・プラグイン – Webページをスキャンして技術的インジケーター(IP、ドメイン、ハッシュ)の確認、またはiSIGHTインテリジェンス内のデータと一致するものがないかiSIGHT APIへの照会を行います。

インテリジェンス・ポータル – ご利用のサブスクリプション・サービスで提供された過去のレポートを網羅するライブラリや、Eメールによるアラートおよびダイジェスト、SMSによるモバイル・アラートなどのプッシュ通知を設定するツールにいつでもアクセスできます。

解析ツール – ドメイン名、IPアドレス、脅威に関するコンテキスト情報を受け取り、疑わしいファイルについてはアップロードして解析できます。

脅威メディア・ハイライト – 最新セキュリティ・トピックの把握、経営幹部からの質問への回答、経営幹部および取締役向け分析レポートの素早い提出に役立つEメールを毎日配信します。FireEyeのチームは最新ニュースを追跡し、重要な記事の正確性を検証します。調査結果とレポートの相関分析を行い、正しい情報や詳細な分析結果をお客様に提供します。

関連リソース

さあ、今すぐ始めましょう。

FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。 

+1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914