PowerDMARCがSecLyticsと統合し、予測型脅威インテリジェンス分析を行います
2024年9月8日
著者: Ahona Rudra
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 PowerDMARC Integrates with SecLytics for Predictive Threat Intelligence Analysis の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
予測型脅威インテリジェンスデータは、組織が潜在的な脅威を事前に予測し、積極的に備えることを可能にするため、サイバー攻撃の検知において極めて重要です。
パターンやトレンドを分析することで、将来の攻撃がどこでどのように発生する可能性があるかを予測し、攻撃がエスカレートする前に早期検知と緩和を可能にします。
この早期警告システムは、実行可能なインサイトを提供することでインシデント対応時間を改善し、発生可能性と重大性に基づいて脅威の優先順位付けを支援します。
さらに、最も重要な脅威への対応に注力することでリソース配分を最適化し、最終的に潜在的な損害とコストを削減します。
PowerDMARCのSecLyticsとの統合は、当社のAIを活用したメールセキュリティSaaSプラットフォームの脅威インテリジェンス能力を大きく前進させるものです。
この統合により、エンドユーザとパートナーは次のメリットを享受できます。
- 詳細な予測型脅威インテリジェンス
- IPアドレスのリスクセキュリティスコアの評価
- 現在および新たに発生しているサイバー脅威へのインサイトの獲得
- 攻撃パターンとトレンドの特定
この統合がどのようにお客様のIPアドレス監視能力を革新し、ドメインのセキュリティを次のレベルへ引き上げるのかを見ていきましょう。
重要なポイント
- 予測型脅威インテリジェンスは、組織が潜在的なサイバー攻撃を予測し、積極的な対策を講じることを可能にします。
- パターンやトレンドを分析することで、企業はインシデント対応時間を改善し、発生可能性と重大性に基づいて脅威に優先順位を付けることができます。
- PowerDMARCとSecLyticsの統合は、高度な予測分析と脅威インテリジェンスデータを提供することで、メールセキュリティを強化します。
- SecLyticsは、特定のIPアドレスに関連するリスクを迅速に評価できるリスク評価スコアを提供します。
- AIを活用した高度な脅威インテリジェンスは、組織が十分な情報に基づいて判断を下し、潜在的な脅威に迅速に対処することを支援します。
SecLyticsとは何か?
SecLyticsは、脅威の予測と検知を専門とする、業界で高く評価されているサイバーセキュリティ企業です。
彼らは、重大な損害を引き起こす前に潜在的なサイバー攻撃を特定および緩和するために設計された予測型脅威インテリジェンスを活用しています。
機械学習と高度な分析を使用することで、SecLyticsプラットフォームは既存および新たに発生しているサイバー脅威に関する詳細なインサイトとアラートを提供します。
SecLyticsは、より情報に基づいた積極的なアプローチで攻撃の検知と緩和に取り組むことにより、何千もの組織のセキュリティ態勢の向上に貢献してきました。
PowerDMARCプラットフォームは現在、SecLyticsと統合し、顧客およびパートナーに高度な予測分析による脅威インテリジェンスデータを提供します。
そのメリットを見ていきましょう。
予測型脅威インテリジェンス分析のメリット
SecLyticsとのこの統合により、当社のMSPパートナー、エンドユーザ、そして顧客は多くの利点を得ることができます。
当社はこの統合を通じて、ポータルの脅威インテリジェンスページを拡張し、以下のデータを含めました。
- 既存および潜在的なサイバー攻撃の概要
- 詳細な脅威インテリジェンスデータと分析
- 悪意のあるIPアドレスの予測分析
- 悪意のあるIPアドレスの攻撃トレンドおよびパターンの特定
PowerDMARCにおけるSecLytics脅威インテリジェンス機能の概要
ポータルにログイン(またはサインアップ)してPowerDMARCの脅威インテリジェンスページにアクセスすると、既存のCisco Talos統合、ブロックリストチェック、FCrDNSチェックによる脅威インテリジェンスデータが確認できます。
さらに今回の統合により、SecLyticsスコアも確認できるようになりました。
脅威インテリジェンスページの送信先ボックスにIPアドレスを入力すると、以下の新機能が利用できます。
SecLyticsリスク評価スコア
SecLyticsスコアは、IPアドレスに関連する脅威の可能性とリスクの深刻度を0〜100のスケールで評価します。
リスク評価メーターにより、ユーザはIPアドレスが低リスクか重大リスクかを迅速に識別できます。
SecLytics脅威インテリジェンス分析レポート
SecLytics脅威インテル分析レポートでは、そのIPアドレスがスパム、マルウェア、その他の潜在的なサイバー脅威に関して、過去にどのような挙動を示してきたかについての詳細なインサイトが提供されます。
IP分析レポートで確認できる情報とは?
SecLyticsスコアの下にある「view SecLytics report」ボタンをクリックすると、該当IPアドレスの詳細レポートにすぐにリダイレクトされます。
このページでは次の情報を確認できます。
リスクレベルスコア
これは、IPアドレスを0〜100のスケールで低・中・高・危険・重大リスクとして評価するスコアです。
リスクカテゴリ分布
このセクションでは、IPアドレスが関与したと報告されている悪意のある活動(マルウェア、ボットネット、スパム、プロキシ、バックスキャッタ、ブルートフォース、ランサムウェアなど)の各カテゴリに関連する日数の概要がまとめられています。
年度ビュー
このセクションでは、IPアドレスが悪意のあるものとして報告された年間分析が詳細に提供され、報告された悪意のある活動の具体的な日付、内容、および関連するリスクレベルを示す色分けが表示されます。
これにより、そのIPアドレスが有害であるかどうかを判断するための、より広範な過去データが提供されます。
全期間
このセクションでは、IPアドレスがアクティブであった全期間における悪意のある活動の分析が提供されます。
この分析は、IPアドレスが最初に予測または報告された日から現在までのデータを対象としています。
予測
このセクションは、CIDR、プロファイル、カテゴリー、重要度、および予測日を示す表に分かれています。
ここでは、IPアドレスに関連する攻撃カテゴリーの予測、重要度(リスク強度スコア)、そしてこの攻撃事案の予測日が確認できます。
脅威データ
このセクションでは、さまざまな脅威カテゴリーについての詳細な内訳と、その脅威活動が最後に報告/検知された日付が提供されます。
たとえば、そのIPアドレスが最後にスパムメールを送信したと報告された日、マルウェアが確認された日、あるいは悪意のあるものとして報告された日を視覚的に確認できます。
理由
このセクションでは、IPアドレスに関連するこれらのサイバー攻撃について、各脅威の詳細な説明を含む追加情報が提供されます。
関連するスパムメールのサンプル
このセクションでは、このIPアドレスが悪意のある活動を行う際に使用した可能性のある送信元やメールアドレスが表示されます。
また、レポートには、このIPアドレスから被害者に送信されたスパムメールで一般的に使用される件名の例も示されています。
Mitre ATT&CK
このセクションでは、IPアドレスに関連するMitreのテクニックと戦術が強調されています。
Mitre ATT&CKフレームワークは、攻撃者がどのように目標を達成するかを分類するものです。
戦術(Tactics)は、攻撃者の全体的な目的を表し、テクニック(Techniques)は、その目的を達成するために使用される具体的な手法を示します。
これらを確認することで、このIPアドレスに関連する攻撃手法やその背後にある目的を迅速に把握することができます。
AIを活用した高度な脅威インテリジェンスデータで組織を強化
PowerDMARCのSecLyticsとの統合により、当社は顧客により高度な脅威インテリジェンスデータを提供できるようになりました。
これにより、悪意のあるIPアドレスに対して報告する場合でも、ブロックリストに追加する場合でも、より多くの情報に基づいた判断と迅速な対処が可能になります。
この統合によって、当社プラットフォームに既に備わっている脅威インテリジェンス技術をさらに強化し、より詳細な予測型脅威インテリジェンスデータを提供することで次のレベルへ引き上げています。
これにより、潜在的なサイバー脅威が実害を及ぼす前に予測・分析できるようになり、ドメインセキュリティと脅威の可視性を大幅に向上させることができます。
この機能をご利用いただくには、当社にお問い合わせいただき、ドメインセキュリティの専門家と話すことができます。
または、無料トライアルにサインアップして、当社のAIを活用したすべての機能を実際にお試しください。
今日からPowerDMARCで、ドメインとメールのセキュリティを優先しましょう!