OT, IoT スレット(脅威)インテリジェンス

OT / IoT アクターの行動に関する包括的インサイト

Nozomi Networks は、十数以上の公的および私的なデータソースからの脅威および脆弱性情報、顧客基盤全体から収集した匿名化されたテレメトリデータ、ならびにAI搭載の脅威検知エンジンによって特定されたマルウェアのサンプルを分析しています。

Nozomi Networks threat intelligence を示す図。匿名化された検知テレメトリやセキュリティ調査データの収集源から、検証、作成、キュレーションを経て、threat intelligence 、TI拡張パック、TIフィード、脅威調査レポートなどの製品を生み出しています。これらの製品は、Nozomi Networks 、サードパーティのセキュリティシステム、そして世界中のIoT コミュニティで活用されています。

Nozomi Networks チームは、十数以上の公開・非公開データソースからの脅威および脆弱性情報に加え、当社顧客基盤全体から収集した匿名化されたテレメトリデータを分析しています。

この知見は、Nozomi Networks 全体で活用され、資産プロファイルの充実化、観測された行動と既知の脅威との相関分析、および対応措置の立案に役立てられます。

OT IoT 情報を欠くSIEMS、SOAR、NGFW、EDRなどのセキュリティツールも、外部STIX/TAXIIフィードを取り込むことが可能です。

Nozomi 脅威Intelligenceのメリット

IoT、具体的な対応策につながる脅威コンテキスト

厳選されたthreat intelligence Nozomi に直接threat intelligence ことで、予防的な検知と対応を実現します

SOCワークフローへのシームレスな統合

SIEMおよびSOARプラットフォームに、IoT threat intelligence 、SOCの検知と対応を加速します

ドメイン間アクティビティの可視化

Mandiantthreat intelligence を活用し、IT攻撃が運用資産にどのような影響を及ぼす可能性があるかをthreat intelligence 、把握する

Nozomi 脅威 Intelligenceの主な機能

単なるIOC= Indicators of Compromise（侵害の痕跡）フィードを超えた脅威インテリジェンス

継続的に更新OT IoT スレット(脅威)インテリジェンスプラットフォームに緊密にスレット(脅威)インテリジェンス、資産およびネットワークデータを強化し、異常、悪意のある行動、脅威の検知能力を向上させます。

STIX（ハッシュ、ドメイン、IPアドレス、URL）

パケット規則

YARAルール

シグマのルール

脆弱性の説明

ユニークなゼロデイ検出

脅威カード一覧

脅威インテリジェンスは要約・整理され、Vantage上で「脅威カード」として提供されます。これらのカードには、脅威アクターの詳細や、関連するエクスプロイト、マルウェア、脆弱性、**MITRE ATT&CK®のTTP（戦術・技術・手順）に関する情報がまとめられており、さらに推奨される緩和策や外部リファレンスへのリンクも含まれています。

マンディアントによる深い洞察

Mandiantの中核であるIT中心の脅威インテリジェンスとは異なり、Mandiant提供の Nozomi TI Expansion Pack は、Mandiantの関連するIOC（侵害の指標）およびTTP（戦術・技術・手順）をNozomiのインテリジェンスフィードおよび脅威カードに統合します。これには、OT環境へと侵入・拡大する可能性のあるIT由来の脅威も含まれます。

インシデントがサービス停止に発展するのを防ぐThreat Intelligence 、実用的なIoT Threat Intelligence

最新の識別パターンおよび脅威情報を常に把握

OT / IoT アクターの行動に関する包括的インサイト