グローバル脅威インテリジェンスプラットフォーム
CYBERTOTAL

脅威インテリジェンスや関連するセキュリティ情報の共有は、攻撃を早期に検知し、抑止しするために重要な施策です。しかし、従来のサイバーセキュリティ脅威インテリジェンス(CTI)は、IP、ドメイン、MD5の既存のブラックリスト情報を交換するのみで、ハイレベルなハッカーに関する情報は不足していました。

CyCraftのサイバーインテリジェントチームは、ハイクオリティな脅威インテリジェンスの提供するために、長年にわたりさまざまな形態の侵入を追跡し、APTグループに関する履歴情報を提供し、また、各種グローバルCTI情報ソースを統合してきました。 そして、自動AI相関分析とナレッジベースの最適化によって、企業が脅威に対し迅速に反応し、識別し、セキュリティアラートを検証できるようサポートしています。

  • CyberTotalでは、14種類の脅威指標に対応するする包括的な情報セキュリティディクショナリを提供しています。
  • CyberTotalでは、STIX 2.0の状況レポート機能が利用できます。また、ISACで交換される情報を受け渡しするためのTAXIIに対応しています。
  • CyberTotalには、充実したAPI統合インターフェイスが用意されているため、脅威ハンティングやセキュリティと容易に統合できます。

* 企業は有料のAPIキーを提供してソースを拡張できます。

リスクに基づく直感的トリアージ

マシンラーニングによって、世界のさまざまなCTIソースを自動集約。重要度、信頼性など、さまざまな脅威指標を提供します。

重要なアラートに素早くフォーカス

社内外からの脅威を感知すると、統計的処理を通して脅威の重大性を数値化し、最も重要なアラートにすばやくフォーカス。

人件費削減に貢献

格付け、相関処理、集約などを駆使した精度の高いアラートで、セキュリティ担当者は無理なく正確にアラートを分類・処理できます。

主な機能

  • 1クリックでグローバル脅威インテリジェンスを照会
  • 業種、国別の脅威ソースのAIによるラベリング
  • オープンソースインテリジェンス(OSINT)
  • 民間かつ私有のインテリジェンスソース
  • STIX 2.0 /TAXII 2.0 をサポート
  • ハイレベルなAPI統合インターフェイス
  • CyCarrier、Xensorとの統合で、脅威ハンティング、データエンリッチ化を実現