概要
脅威インテリジェンス
ET Intelligence は、すぐに活用できる(actionableな)最新のIP及びDomainの レピュテーション情報と、世界中で観測された脅威とマルウェ アの解析データベースを組み合わせており、マリシャスな攻 撃を予防し、調査に必要なコンテキストを提供してセキュリテ ィプロフェッショナルを助けます。
特徴と利点
Proofpoint ET Intelligenceが必要な理由
現代の先進的サイバー攻撃は、金銭的利益の追求やスパイ目的など幅広い 動機を持ち、様々な経路から高頻度の攻撃を仕掛けてきます。 これらの攻撃で使われる基本的なツールは共通の部品から作られており、 ほとんどが20個ほどのよく知られたエクスプロイトキットを基にしていると はいえ、個々の攻撃は別々のボットネット、プロキシ、攻撃経路、コマンド&コ ントロールシステムなどを使っています。これらの攻撃の本質はダイナミズ ムであり、激しく変化する脅威環境に個々の企業が追随していくことは、ほ ぼ不可能です。
Proofpoint ETラボの専任の脅威研究者のチームと解析システムが解析を 行いますから、お客様が手を煩わせる必要はありません。ETラボは直接的 な観測による100%オリジナルの情報ソースを元に、IPアドレス、ドメイン、マ ルウェアサンプル、エクスプロイトキットに関連する脅威インテリジェンスを 提供します。世界最大級のマルウェア交換所を持ち、膨大な規模での被害 者エミュレーション、オリジナルの検知技術、そして世界規模のセンサーネ ットワークを有効に活用する独自のプロセスを構築しています。Proofpoint ET Intelligenceはリアルタイムにアップデートされ、様々な組織へ向けて、現 代の先進的脅威と戦うためのすぐに活用できるインテリジェンスを提供しま す。
Proofpoint ET Intelligence 世界規模の脅威データベース
動的IP及びドメインレピュテーション
ET Intelligenceは、ファイアウォール、侵入検知/防御 システム (IDS/IPS)、ログ/イベント管理システム (SIEM) 、認証システムなどに、すぐに活用できる脅威インテリ ジェンスを提供します。 これらの動的な情報を使って、ProofpointのETラボで 直接観測された疑わしい、あるいはマリシャスな行動 に関連するIP及びドメインを特定します。この機能に は以下が含まれます:
IPアドレスとドメインの個別のリスト
- 40種類以上のカテゴリに分類され、カテゴリ毎に 信頼性スコア(0から127まで)を付与されたIP及びド メイン
- 直近の活動レベルとアグレッシブエージングを反映 したスコア
- アグレッシブエージングされたリストとスコアを1時 間毎にアップデート
- TXT、CSV、JSON及び圧縮ファイルなど複数のファ イルフォーマットをサポート
既存のデータとツールを強化
現代のネットワークセキュリティインフラには、ファイアウォール、次世代ファイアウォール(NGFW)、統合脅威管理 (UTM)アプライアンス、セキュリティインシデントイベント管理(SIEM)プラットフォーム及び認証システムなどが含ま れています。これらにタイムリーな脅威インテリジェンスを供給することによって、より効果的に運用することができ ます。 レピュテーションデータの利用:
• ファイアウォール、NGFW、IPS/IDS、UTMなどでリスクの高いIPアドレスとの接続を遮断することにより、これらの デバイスの有効性を高めます。
• リスクベースの認証システム内で、疑わしいIPアドレスにチャレンジを送ります。
• SIEMプラットフォームのイベント及びログデータの強化を行います。
• プレディクティブな解析システムにデータを供給します。
• 侵害された資産を特定し、内部の感染範囲を調べます。
