ダークウェブ検知対応セキュリティオペレーションサービス
ONSOC ダークウェブプロテクション
プラス
このサービスは、セキュリティ対策の先進国イスラエルのセキュリティプロダクトメーカーIntsights社が提供するダークウェブ検知ソリューション「Intsights」とチェックポイント社のインシデント&レスポンスサービスを提供するCPIRT(Check Point Incident Response Team)のセキュリティインテリジェンスを実装した先進のSOCサービスです。
今までのセキュリティ対策は攻撃者に対して全て受身の対策しかありませんでした。
本サービスは攻撃される前の予兆を分析し、未来の攻撃を未然に防ぐ画期的にソリューションです。
全サービスを日本語でご利用いただけ、全ての企業様で最新の防御を実現いただけます。
Dark Web(ダークウェブ)とは?
その多くは、一般ユーザーがアクセスできないように制限されたWebサイトで、パスワード保護された会員制サイトや企業のイントラネット、オンラインバンキングなどで、それらはDeep Web(ディープウェブ)と呼ばれます。
Dark Web(ダークウェブ)とは、そのDeep Webの一部で、通常のWebブラウザではアクセスできないものを指し、アクセスするためには通信を匿名化することができる特殊なブラウザなどを利用する必要があります。
そしてその匿名性の高さから犯罪性が高いあるいは犯罪に利用される可能性の高いアンダーグラウンドな領域です。
また、Deep Webとは反対に検索エンジンを利用してアクセスできるWebサイト(Clear Web・Surface Web)は僅か4%程度と言われています。
『ONSOC ダークウェブプロテクションプラス』の特長
-
ダークウェブを監視して脅威/攻撃の「予兆」を発生前に検知して通知
●Web全体からの検知
●脅威情報の解析・分類・格付け
●アラート通知
●ワンクリック回復サービス
-
お客様ネットワークのセキュリティを監視し、セキュリティオペレーションを代行するサービス
●24時間365日のセキュリティ監視・オペレーション
●攻撃前の予兆を分析し、未来の攻撃を未然に防止
●Intsights及びCPIRTの充実した機能を日本語により提供
-
攻撃の発生前/中/後における脅威対策を支援するサービス
●世界最大の脅威インテリジェンス
●リアルタイム回復作業サポート
●推奨防御施策の提示
●セキュリティ製品の設定(Configuration)変更指南
●攻撃の解析
ダークウェブ検知ソリューション『Intsights』
インターネット空間全体で、私たち一般市民がアクセス可能な空間はたった4%しかありません。
しかも、残りの96%のたった1%、ダークウェブと呼ばれ、一般の社会からは完全に隔絶された空間があります。
この空間は一般的な検索エンジンでは検索できず、サイバー攻撃の計画や攻撃用ツールの売買、非合法な情報の売買などが平常的に行われている世界です。
こうしたダークウェブは私たちの生活と全く無関係ではありません。
私たちの生活や社会を脅かす多くのサイバー攻撃の「芽」が日々このダークウェブから生まれているのです。
Intsightsは、こうしたダークウェブを常時監視し、ユーザーに対する脅威や攻撃の予兆を発生前に検知し、その通知が可能なソリューションです。
インシデント&レスポンスサービス付きSOC『ONSOC (Omron Nichiei Security Operation Center)』
「日永堂」&「安全堂」でおなじみの日永インターナショナル株式会社とオムロンフィールドエンジニアリング株式会社が共同でご提供するセキュリティオペレーションセンターサービスです。
オムロンフィールドエンジニアリング株式会社が日本全国に有する140拠点あまりのエンジニア拠点から、万が一の場合の駆け付け支援サービスを提供し、お客様に万全の安心を提供致します。
24時間365日でのセキュリティ監視はもちろんのこと、イスラエルのセキュリティアプライアンスメーカー「Check Point Software Technologies」が持つ世界最大級のセキュリティインテリジェントチームの知見を活用したインシデント&レスポンスサービスを合わせてご提供致します。
これにより、世界中に設置された同社のセキュリティ機器や独自の情報により構築されたセキュリティクラウド「THREATCLOUD」とIntsightsからのClear/Deep/Dark Webの情報により検知された攻撃の予兆や脅威の具体的な情報を元に、脅威や攻撃の発生前・発生中・発生後の対策を具体的に支援します。
『ONSOC ダークウェブプロテクションプラス』によるソリューション
-
ダークウェブの監視により以下の脅威を探知
●攻撃の予兆
●偵察・探査行動
●偽装サイト・サービス立ち上げ
●漏洩したアカウント情報
インシデント&レスポンスサービスの提供
●事前アセスメント
●プラン作成
●攻撃対策の評価と助言
●脅威インテリジェンスの提供
●攻撃の対策・技術・手順の提供
-
24時間体制でのインシデント対応サポート
●全インシデントハンドリング 又は 貴社チームの外部サポート要員としての参加
●リアルタイム分析と詳細な推奨アクション情報の提供
●弊社デベロッパ、脅威対策スペシャリスト、セキュリティエキスパートへの直問い合わせ
●マルウェア分析
●脅威インテリジェンス
●ボットネット識別と対抗策
●外部からのプロアクティブなインシデント監視
-
●攻撃対応についてのお打ち合わせ及び解析、対応内容のドキュメント化
●教訓についての議論への支援
●今後の推奨アクションの検討支援