Team T5 ThreatSonar / ThreatVision

Team T5 ThreatSonar / ThreatVision
Team T5社が提供する脅威監視プラットフォーム・分析サービス

概要

詳しい情報はコンステラセキュリティジャパンのホームページをご覧ください。

コンステラセキュリティジャパン 「ThreatSonar」

1.マルウェア監視分析 / 2.脅威情報監視分析

1.ThreatSonar:マルウェア監視分析

  • ThreatSonarはエンドポイントにおけるマルウェアなどの脅威を分析・識別する識別エンジンを搭載しており、このメカニズムにより短時間で検査を完了し、少ない帯域幅で結果をThreatSonarサーバに格納することが可能です。
  • 管理者はThreatSonarサーバで一元管理される情報をブラウザで簡単にアクセスすることができ、詳細なリスク評価レポートをいつでも参照可能です。

2.ThreatVision:脅威情報監視分析

  • ThreatVisionはAPTグループなどの脅威情報を監視・分析した結果を、ユーザがポータル上で簡単に利用することができるソリューションです。
  • 主にアジア太平洋地域におけるAPTグループの活動状況、主要なハッキング・インシデント、ネットワーク監視の結果を統合したレポートが提供されます。
  • 最近のサイバーインシデントの状況が集約され、攻撃イベントの概要、脅威サンプルの動的および静的分析、脅威インジケーターなどの技術情報が含まれます。
  • TeamT5が検出した重大なサイバーインシデントを発見したときに公開されるFlashレポート、定期的に配信されるMonthlyレポートやBi-Weeklyレポートなどが用意されています。
  • 最新のAPTグループの動向を追跡し、APTグループのバックグラウンド、APT攻撃のサンプルおよび静的分析の結果、APTグループの攻撃元の遡及分析が含まれます。

特長

ThreatSonar:

  • さまざまな独自のメモリ識別テクノロジーを備えたエンドポイント脅威識別システムは、メモリの内容を1つずつ分析できます。
  • ハッカーの脅威ツールの残留またはIOCがないか、ラテラルムーブメント(横展開)の痕跡がないかなどを確認できます。
  • ハッカー攻撃が発生したエンドポイントデバイスの感染チェーンとタイムラインを明らかにすることにより、ハッカー攻撃の発生源と拡散をより正確に把握し、将来のセキュリティ強化策のための正確かつ効果的なソリューションを策定できます。

ThreatVision:

  • 脅威の特定に役立つ様々な情報を提供します。
  • 脅威の発生源を把握するために必要な、APTグループの過去の活動の特徴やTTPなどの情報を、APTグループごとのレポートにまとめて共有します。
  • これらの情報を自社の状況と照らし合わせることにより、ユーザは自社への脅威をより早く正確に把握することができるようになります。

機能

ThreatSonarの主な機能:

  • ビヘイビアモデリング
    何千もの実際のAPT攻撃のサンプルでトレーニングした振る舞いモデル(behavior model)を使用して、メモリ、プロセス、ネットワーク接続、レジストリ、イベントログ、タスクスケジューラ、MBR、WMIなどの状態を評価します。これらのすべての評価は15分程度で完了することが可能です。
  • インテリジェンス主導
    すべてのエンドポイントに対して、何千もの組み込みバックドアインジケーターなどを使用して評価を行います。
    サードパーティあるいは自らが用意したハッシュ、IP、ドメイン、動的なYaraルールやIOCなどをインポートして利用することが可能です。
  • 自動調査
    グラフの視覚化により、関連する感染源、ラテラルムーブメント(横展開)のトレース、データの抽出を行います。
    体系化されたインシデントタイムラインを提示し、攻撃がどのように行われたかを理解する手助けをします。
    隠れた感染を発見するために、各種TTPなどを利用した情報の展開と集約を行います。
  • スレットハンティング
    周知となっていないTTPを発見するための振る舞い分析の機能や、トリアージを迅速に行うための、ベースラインを基準にした外れ値の探索機能が提供されます。
    固有の実行可能ファイル、メモリ属性、悪用されたシステムツール、または通常は利用されないようなデジタル証明書をハイライトします。
  • オーケストレーション
    双方向API による統合が簡単で、アラートを送信し、脅威情報を自動的に更新することが可能です。また、CEF形式のアラート によるSIEMとの連携が可能です。さらに、強力なRESTful API を提供しておりレポートやサンプルを自分のアプリケーションに取り込んだり、または脅威インテリジェンスをアップデートすることもできます。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。