InterSafe Threat Intelligence Platform

脅威インテリジェンス InterSafe Threat Intelligence Platform

Pick Up

90億以上のURLデータを含む独自データと
世界中の脅威情報を統合・活用して
セキュリティ被害を未然に防ぐ

サイバー脅威が多様化・複雑化している今、すべての可能性を視野に入れてセキュリティを対策・強化するのは容易ではありません。そこで注目されているのが、脅威の検知を軸にした「脅威インテリジェンス」です。ALSIの独自の知見を反映して開発した「InterSafe Threat Intelligence Platform」は、活性化している脅威情報を提供することで情報漏えいや業務への影響や被害を防ぎます。

脅威インテリジェンスとは

脅威の収集・処理・分析を反映した情報

脅威インテリジェンスとは、サイバー攻撃の潜在的な脅威について収集・処理・分析した情報です。その情報をサイバーセキュリティの専門家が整理・分析しセキュリティ製品に連携することで、従来のセキュリティ対策では見逃されていた高度なサイバー攻撃を検知・防御できるようになります。最近増加している特定の業界・業種を標的とした巧妙なサイバー攻撃の防御も可能になります。

データ(事実)・情報・
インテリジェンスの構造化

脅威インテリジェンスを活用するためには、データ(事実)・情報・インテリジェンスの3つの軸を構造化することが重要です。構造化とは、事実と洞察が明確になるように分離することを意味します。こうした構造化により、一貫性のある分析と組織的な対応が可能です。脅威インテリジェンスの質を向上するために、ベースとなるデータ(事実)と情報の領域を担うのが、InterSafe Threat Intelligence Platformです。

InterSafe Threat Intelligence Platform

業界最安水準でありながら
最新の脅威情報を手間なく収集できる

InterSafe Threat Intelligence Platformは、独自の解析を経て活性化している脅威情報を提供します。さまざまなセキュリティ製品において、シンプルな認証、シンプルなデータ連携を通じて、最新の脆弱性攻撃に対応が可能です。脅威の検知と機密情報の防御・防止を実現できる国産のクラウドサービスでありながら、業界最安水準を実現しています。

脅威インテリジェンス特化オウンドメディア
Threat Intelligence Lab

脅威情報をいつでも・だれでも・自由に確認できる"脅威情報特化の自社オウンドメディア"です。社内でブロック・検知されたログに対して、脅威情報を検索して分析に活用、公開済みの脅威情報を調べて自社のセキュリティ対策の強化に利用できます。 また、定期的にコラム・ブログで最新の脅威情報を配信。セキュリティ情報の収集も可能です。

Threat Intelligence Lab 利用イメージ

不審なIP、ドメイン、URL、ハッシュを検索し、脅威情報結果が即時に分かるため、今後の対策や強化すべきポイントを明確にできます。

5つの選ばれる理由

理由①圧倒的な情報ソースに加え、
独自のノウハウで収集・加工した脅威データ

Webフィルタリング事業に25年以上携わることで蓄積してきたURLデータは90億以上に及びます。圧倒的な情報量に加えて、独自のノウハウを駆使することで、さまざまな手段から高度な脅威情報を収集・加工したデータを提供します。

理由②独自の解析を通じた脅威情報を提供

ALSIがサンドボックス領域などでデータを解析し、活性化された脅威情報をお届けします。信憑性を確かめる必要がないため、解析のための専門家を雇う必要はありません。

理由③推奨連携製品数も最大規模

シンプルテキストやSTIXファイルなど汎用的な形式でデータを提供するため、既存の情報システムとの連携も容易に行えます。情報システムの変更が必要なく、最小限のコストでセキュリティ強化を図れます。

理由④OEM提供にも対応

UTMやSIEMなど、貴社のブランド名でのサービス展開が可能です。お客様へのご提案に必要な設定支援もお問い合わせください。脅威情報サービスの提案のために新たに自社の工数をかけたり体制を構築する必要はありません。

理由⑤国産だから安心

ALSIが国内生産の脅威情報提供ベンダーとなることで、セキュリティ製品の脱海外依存を実現させることをめざしています。海外有事の際でも、開発、サポートが停滞することなく、サービスが継続利用できるので安心です。

インバウンド通信の脅威情報

C2サーバ、マルウェアダウンロード、フィッシングサイトなどの、内部から外部への通信(アウトバウンド通信)における脅威情報に加え、 ブルートフォース、DDos、Bot、IoT Botなどの外部から内部への通信(インバウンド通信)に関する脅威情報データも提供。お客様のより強固なセキュリティ対策を実現します。