(オープンソースのスレットインテリジェンス)
オープンソースの脅威インテリジェンスデータの導入を加速し、簡素化することで、お客様を支援します。
オープンソースの脅威インテリジェンスデータの導入を加速し、簡素化することで、お客様を支援します。
OSINT
一般に自由に利用できるデータや情報は、オープンソースインテリジェンスの生成に利用されます。Googleで検索できる情報に限らず、企業のデジタルセキュリティツールボックスの重要な構成要素となっています。
情報過多とアラート疲労は、セキュリティチームが重要な問題を見落とす原因となる現実的な問題です。さらに、組織は、オープンソースデータを吟味し、偽陽性と偽陰性を識別するために、さらなる時間と労力を割く必要があります。
IOC(Indicators of Compromise)とは、以下の内容を特定する情報を指します。
1
悪意のある偵察。サイバーセキュリティの危険性や弱点に関する技術的知識を得る目的で送信されたと思われる異常な通信パターンが含まれます。
2
セキュリティ制御を回避する方法、またはセキュリティ上の欠陥を利用する方法。
3
セキュリティ上の脆弱性、およびその存在を示唆するような異常な行為。
4
情報システムまたは格納情報、処理情報、もしくはシステムを通過する情報に対して正当なアクセスを有するユーザが、不注意にセキュリティ制御を破ること。またはセキュリティ脆弱性を利用することを許すような方法。
5
悪意を持ったサイバーコマンド&コントロール。
6
特定のサイバーセキュリティ侵害の結果として盗まれたデータの説明を含む、インシデントによって生じた実際の損害または潜在的な損害のこと。
7
サイバーセキュリティの脅威を構成するその他のあらゆる要素。
1
悪意のある偵察。サイバーセキュリティの危険性や弱点に関する技術的知識を得る目的で送信されたと思われる異常な通信パターンが含まれます。
2
セキュリティ制御を回避する方法、またはセキュリティ上の欠陥を利用する方法。
3
セキュリティ上の脆弱性、およびその存在を示唆するような異常な行為。
4
情報システムまたは格納情報、処理情報、もしくはシステムを通過する情報に対して正当なアクセスを有するユーザが、不注意にセキュリティ制御を破ること。またはセキュリティ脆弱性を利用することを許すような方法。
5
悪意を持ったサイバーコマンド&コントロール。
6
特定のサイバーセキュリティ侵害の結果として盗まれたデータの説明を含む、インシデントによって生じた実際の損害または潜在的な損害のこと。
7
サイバーセキュリティの脅威を構成するその他のあらゆる要素。
これらのIOC(Indicators of Compromise)は、サイバー犯罪者によるデータの盗難、システムやITインフラへの被害、ランサムウェアによるシステム被害などを阻止するために使用することができます。スレットインテリジェンスプラットフォームを使用したり、これらの指標をダウンロードして自社で使用するためにフィルタリングすることで、組織にさらなる洞察力とセキュリティ保護を提供することができます。
Osint Sources
Managed by:
5K IOC's
IP addresses
Abuse CH
218K IOC's
Managed by:
IP addresses
AlienVault IP Reputation Feed
39K IOC's
Managed by:
Domain Names
BBcan177 - Malicious Domains
5K IOC's
Managed by:
IP addresses
BBcan177 - Malicious IP
Managed by:
7M IOC's
IP addresses
Blocklist.de Blocklist
15K IOC's
Managed by:
Host names
IP addresses
urls
Domain Names
Botvrij.eu
Managed by:
80K IOC's
IP addresses
Brute Force
Managed by:
134K IOC's
IP addresses
Brute Force
Managed by:
205K IOC's
IP addresses
CI Bad Guys
Managed by:
8K IOC's
IP addresses
Cisco Talos
Managed by:
534K IOC's
IP addresses
CoinBlocker Domains
Managed by:
11K IOC's
IP addresses
Compromised IP's
Managed by:
224K IOC's
IP addresses
Dark List
Managed by:
273K IOC's
IP addresses
Dictionary SSH Attacks
Free
Managed by:
IP addresses
Geolocation with MaxMind
Managed by:
78K IOC's
IP addresses
GreenSnow Blacklist
Managed by:
2K IOC's
IP addresses
LinuxTracker
Managed by:
40 IOC's
IP addresses
Monero Miner
Managed by:
1K IOC's
IP addresses
NoCoin
Managed by:
2M IOC's
Phish Urls
OpenPhish
Managed by:
1M IOC's
Phish Urls
PhishTank
Free
Managed by:
IP addresses
SANS Internet Storm Center
If "Upload files" is selected, then files are uploaded to VirusTotal for scanning otherwise the MD5, SHA-1 and SHA-256 hashes are sent.
API key required
Managed by:
malware (MD5, SHA-1, SHA-256)
IP addresses
url
DNS name
VirusTotal
46M IOC's
Managed by:
Host names
Ransomware
Hashes
Virus
Virus Share
ライブデモをご覧いただき、製品に関するご質問にお答えします。
デモを予約する
© 2023 Pipeline.Pte.Ltd. All Rights Reserved