NOZOMI 脅威インテリジェンス™

インシデントがサービス停止に発展するのを防ぐThreat Intelligence 、実用的なIoT Threat Intelligence

最新の識別パターンおよび脅威情報を常に把握

「Nozomi Threat Intelligence 」Threat Intelligence 、IoT に特有の攻撃手法や脆弱性に関する洞察を継続的に提供します。YARAルール、パケットルール、Sigmaルール、STIXおよび脆弱性インジケーター、脅威定義といった形式の詳細な脅威情報が、 Guardian ネットワークセンサー、 Arc エンドポイントセンサー、および Vantage SaaSプラットフォームを組み合わせることで、脅威をより迅速に検知し、対応することが可能になります。

AIを活用した脅威検知機能で、新たな脅威を阻止する

Nozomi Threat Intelligence 、AI を活用した脅威検知エンジンをThreat Intelligence 、シグネチャや既知の指標が利用可能になる前に、IoT が融合IoT 、新たな脅威、悪意のあるファイル、マルウェアの亜種、および進化し続ける攻撃活動をthreat intelligence 、当社が厳選したthreat intelligence を高めます。

AIエンジン: 

  • 世界中に展開されている「Nozomi を通じて収集された不審なファイルサンプルを分析する
  • Nozomi ユーザーに対し、新規かつ信頼性の高いマルウェア検出情報を通知します
  • Nozomi Networks の研究者に、確認済みのマルウェアに対するシグネチャを作成するよう促す

OT / IoT アクターの行動に関する包括的インサイト

Nozomi Networks は、十数以上の公的および私的なデータソースからの脅威および脆弱性情報、顧客基盤全体から収集した匿名化されたテレメトリデータ、ならびにAI搭載の脅威検知エンジンによって特定されたマルウェアのサンプルを分析しています。

Nozomi Threat Intelligence データの流れを示すフローチャートです。データは、情報源(セキュリティ調査および匿名化されたテレメトリ)から始まり、Nozomi Networks 分析を経て、AI脅威検知エンジンを搭載したThreat Intelligence および脅威アラートへと流れ込みます。

Nozomi Networks チームは、十数以上の公開・非公開データソースからの脅威および脆弱性情報に加え、当社顧客基盤全体から収集した匿名化されたテレメトリデータを分析しています。

この知見は、Nozomi Networks 全体で活用され、資産プロファイルの充実化、観測された行動と既知の脅威との相関分析、および対応措置の立案に役立てられます。

OT IoT 情報を欠くSIEMS、SOAR、NGFW、EDRなどのセキュリティツールも、外部STIX/TAXIIフィードを取り込むことが可能です。

1

Nozomi Networks チームは、十数以上の公開・非公開データソースからの脅威および脆弱性情報に加え、当社顧客基盤全体から収集した匿名化されたテレメトリデータを分析しています。

2

この知見は、Nozomi Networks 全体で活用され、資産プロファイルの充実化、観測された行動と既知の脅威との相関分析、および対応措置の立案に役立てられます。

3

OT IoT 情報を欠くSIEMS、SOAR、NGFW、EDRなどのセキュリティツールも、外部STIX/TAXIIフィードを取り込むことが可能です。

Nozomi 脅威Intelligenceのメリット

IoT、具体的な対応策につながる脅威コンテキスト

厳選されたthreat intelligence Nozomi に直接threat intelligence ことで、予防的な検知と対応を実現します

SOCワークフローへのシームレスな統合

SIEMおよびSOARプラットフォームに、IoT threat intelligence 、SOCの検知と対応を加速します

ドメイン横断的な活動の可視化

Mandiantthreat intelligenceを活用し、IT攻撃が運用資産にどのような影響を及ぼす可能性があるかを関連付け、把握する

Nozomi 脅威 Intelligenceの主な機能

単なるIOC= Indicators of Compromise(侵害の痕跡)フィードを超えた脅威インテリジェンス

継続的に更新OT IoT スレット(脅威)インテリジェンス プラットフォームに緊密にスレット(脅威)インテリジェンス 、資産およびネットワークデータを強化し、異常、悪意のある行動、脅威の検知能力を向上させます。

STIX(ハッシュ、ドメイン、IPアドレス、URL)
パケット規則
YARAルール
シグマのルール
脆弱性の説明
ユニークなゼロデイ検出
Nozomi Networks Threat Intelligence 、標的となった業界、国、マルウェアの種類を示す円グラフが表示されており、Lynx、Lazarus Group、Sandworm Team、TAT2024-24、INCRANSOM、WannaCryランサムウェアなど、詳細な脅威アクターカードが掲載されています。
脅威カード一覧

脅威インテリジェンスは要約・整理され、Vantage上で「脅威カード」として提供されます。これらのカードには、脅威アクターの詳細や、関連するエクスプロイト、マルウェア、脆弱性、**MITRE ATT&CK®のTTP(戦術・技術・手順)に関する情報がまとめられており、さらに推奨される緩和策や外部リファレンスへのリンクも含まれています。

マンディアントによる深い洞察

Mandiantの中核であるIT中心の脅威インテリジェンスとは異なり、Mandiant提供の Nozomi TI Expansion Pack は、Mandiantの関連するIOC(侵害の指標)およびTTP(戦術・技術・手順)をNozomiのインテリジェンスフィードおよび脅威カードに統合します。これには、OT環境へと侵入・拡大する可能性のあるIT由来の脅威も含まれます。

WannaCryランサムウェアの詳細、関連する脅威であるLazarus Group、CVE-2017-0147の脆弱性、および技術的な説明やメディア報道への参照情報を表示したダッシュボード。
AI搭載のマルウェア検出エンジンを活用し、マルウェアサンプルの不審な転送を特定した、Nozomi 上のアラートのスクリーンショット。
未知の脅威および新興脅威の検知

当社のAI搭載脅威検知エンジンは、不審なファイルサンプルを特定・分析し、アラートを発信することで、シグネチャやインジケーターが利用可能になる前に、信頼性の高い新たな脅威を検知します。

次のステップに進む

OT/IoT資産の発見, インベントリ, 管理を自動化することで, サイバー脅威の特定と対応がいかに容易になるかをご覧ください.