東陽テクニカ、外部公開された脆弱な情報資産や不正通信を早期に検知する「サイバーリスク早期警戒サービス」を販売開始
- 2022/07/29 10:30
- SecurityInsight
東陽テクニカは7月26日、脅威インテリジェンス分析プラットフォームを開発するフィンランドArctic Security社と国内代理店契約を締結し、「サイバーリスク早期警戒サービス」を発売することを発表した。
このサービスは、世界中のデータプロバイダーから収集した情報をもとに、外部公開された脆弱な情報資産や企業内部から外部へ発信される不正通信を検知し、関連する脅威を通知。サイバー攻撃者と同等の視点で検知することで将来的なサイバー攻撃対策につなげ、また不正通信を検知することでセキュリティインシデントの発生を早期に察知することができる。
不正通信の宛先情報や脆弱性情報を集めたデータベースと、企業内ネットワークと外部との通信フロー情報を照会することで、企業の情報資産に関連した脅威のみを選択し通知。攻撃を受ける可能性がある脆弱な情報資産を、IPアドレスやドメイン情報から、正確かつ網羅的に洗い出すことが可能になっている。
さらに、脅威情報と通信フロー情報から、企業内部から外部に送信される不正通信を検知することができ、ランサムウェアへの感染などのセキュリティインシデントを早期に察知し、被害が拡大する前に対処が行なえる。最大6カ月前までさかのぼって不正通信の履歴を通知できるため、サイバー攻撃の前後に起きたイベントのフォレンジック調査にも応用が可能となっている。