Nozomi Networks Guardian 、 プラットフォームの外部または独立した他のサードパーティのセキュリティプラットフォームで使用できる フィードです。このデータフィードは、業界準拠のStructured eXpressionVantage Threat Intelligence Threat Intelligence (STIX)とTrusted Automated eXchange of Intelligence Information(TAXII)の脅威データを扱うあらゆるセキュリティプラットフォームで使用でき、新しいアプリケーションのためにサイバーセキュリティデータをより良く活用し、カスタマイズすることができます。
Threat Intelligence フィードとは?
TechTargetのWhatIs.comによれば、次のようになる:
脅威インテリジェンス・フィード(TI feed)とは、組織のセキュリティに対する潜在的な脅威や現在の脅威に関連するデータの継続的なストリームのことです。TI フィードは、ゼロデイ攻撃、マルウェア、ボットネット、その他のセキュリティ脅威を含む攻撃に関する情報を提供する。TI フィードは、セキュリティ侵害の特定と防止を支援するセキュリティインフラストラクチャの重要な構成要素です。Threat Intelligence は、よりきめ細かいセキュリティポリシーの実装に使用できるだけでなく、その脅威に関連する潜在的な特性や行動を特定するためにも使用できます。Threat intelligence は、ゼロデイ脅威、高度持続的脅威、エクスプロイトなど、サイバーセキュリティ環境における新たな脅威を組織が理解するために収集されます。脅威の主体には、内部およびパートナーの脅威も含まれますが、特定の組織の環境に最も大きな損害を与える可能性のある外部ソースに重点が置かれています。
新しいThreat Intelligence フィードはNozomi Networks Threat Intelligenceサブスクリプションに基づくものです。 Guardianおよび Vantage製品で使用するためのものですが、新しいフィードは他のセキュリティ・プラットフォームでも使用することができます。Threat Feedにより、他のプラットフォームは、Nozomi Networks 、最近および新たに出現した脅威インジケータとその拡散方法に関するリサーチとインテリジェンスを活用することができます。このフィードは、悪意のあるIPアドレスやURL、新しいIOC(indicator of compromise)シグネチャ、脅威の発生源、マルウェアのハッシュ、システムアクセスの方法と手口など、単一の統一されたデータソースを提供します。
Nozomi Networks のビジョン、そしてお客様からの継続的な要望は、私たちが観測し収集したデータでより多くのことを行うことです。このThreat Intelligence フィードは、より良い分析、セキュリティの自動化、ポリシーの実施、または他のツールやダッシュボードへの統合のために、当社のデータとインテリジェンスを活用するための新しいオプションをお客様に提供します。Nozomi Networks インテリジェンスを適用する方法が増えました。
Threat Intelligence フィードはどのように利用できますか?
Nozomi Networks Nozomi 脅威データをAzure Sentinel SIEMに送り込み、新たなIOCを特定している。その後、Security Orchestration, Automation and Response (SOAR)プラットフォームが、IOCに基づいて新しい隔離ルールでPalo Alto ' ファイアウォールを更新する。この場合、 ' プラットフォームはさらに、侵害された可能性のあるシステム、そのセキュリティ姿勢、および隔離ステータスに関する資産情報をSOARプラットフォームに更新することができます。Networks Networks Nozomi Networks Guardian
新しいThreat Feedは、他のセキュリティ環境やオートメーション・プラットフォームを持っている産業制御分野以外の多くの非従来型の顧客や、Guardian のインストール・ベースの手の届かないIT環境にとっても、確かな選択肢となる。
TechTargetのWhatIsウェブサイトから、ビジネスおよびITリーダーが一般的にどのようにthreat intelligence フィード・データを活用しているかについての詳細情報を得ることができる:
- セキュリティ・オペレーション。 threat intelligence プログラムは、セキュリティ・オペレーション・チームに、攻撃を特定し、妨害し、攻撃から防御するための効果的な戦略を策定する能力を与えることができる。Threat intelligence は、セキュリティ・チームがすでに進行中の攻撃を封じ込めるのにも役立つ。
- インシデントレスポンス。 セキュリティ・アナリストは、threat intelligence を使用して、脅威行為者、その手法、および彼らがシステムへのアクセスに使用する潜在的なベクトルを特定します。この知識によって、セキュリティ担当者は、どのシステムが最もリスクにさらされているかを予測し、それらのシステムの保護にリソースを集中させることができます。
- 脆弱性管理 Threat intelligence は、新しい脅威や出現しつつある脅威、脆弱性、エクスプロイトに関する正確でタイムリーな情報を提供することで、セキュリティ専門家が脅威と闘うのを支援します。
- リスク分析。 Threat intelligence リスク分析は、組織がリスクプロファイルを評価する際の文脈的データを提供する。特に、投資の優先順位を決定するためにリスクモデルを使用する場合に有用である。
- セキュリティリーダーセキュリティリーダーは、ビジネスリスクと技術リスクを評価し、それらのリスクを経営陣に伝えるための重要なリソースとして、threat intelligence 。
新しいフィードには、サイト全体または大規模なマルチサイト企業をカバーするためのオプションを含む、いくつかのライセンスオプションがあります。Threat Intelligence フィードは、セキュリティ情報・イベント管理(SIEM)ツール、次世代ファイアウォール、エンドポイント検出・対応システムなど、幅広いセキュリティプラットフォームに対応しています。具体的な製品サポートや導入オプションの詳細については、お近くのNozomi Networks 営業チームまたはNozomi Networks パートナーネットワークにお問い合わせください。
