脅威モデリングとは、攻撃者が悪用しうるシステム、ネットワーク、またはアプリケーションの脆弱性や弱点を特定し、それらの脆弱性が悪用されるリスクを軽減するための対策を講じることを目的とした、先を見越したアプローチです。チェック・ポイントのチームは、STRIDE、PASTAなどの手法を活用して、組織固有のニーズやリソースに応じて最適なアプローチを特定し、脆弱性の特定、リソースの優先順位付け、セキュリティの向上、規制への準拠、リスクの低減を支援します。
チェック・ポイントのチームは、包括的な脅威インテリジェンスサービスを提供し、お客様の組織を保護するための多角的なアプローチを提案できる体制を整えています。オープンウェブやダークウェブなど、さまざまなソースから収集したレポートのダイジェスト版を毎日提供し、新たな脅威に関する情報を提供しています。当社のアドバイザリーでは、重大な脆弱性に注目して、潜在的なリスクを回避できるようサポートいたします。関心のある領域に焦点を絞り、新しいマルウェアの特定に努めることで、私たちは先を見越した保護対策を提供しています。また、セキュリティ体制の強化に必要な侵害の指標(IOC)も提供いたします。「サービスとしてのアナリスト」機能では、お客様独自のセキュリティ要件に合わせてカスタマイズされた専門スタッフによる洞察とサポートを提供し、パーソナライズされた対応を実現します。
メリット
- 攻撃グループ、ベクトルのマッピング
- 既存の攻撃対象領域のマッピングと文書化
- チェック・ポイント脅威インテリジェンスのグループに基づく攻撃プロファイルの分析
- 脅威グループとアクターをMITTREとチェック・ポイントの脅威モデルに合わせます
- 洗練された包括的なインテリジェンスレポートのサブスクリプション
エキスパートへのお問い合わせ
IGSポータル
転送
デイリーダイジェスト
- その日の主なサイバーイベントと出版物をまとめた日次レポート。オープンソース、ダークウェブ、Telegramチャンネルなどからのアイテムに焦点を当てています。
- 即時的な影響を伴う重大な事象に関する速報掲示(セキュリティ勧告)(例:重大な脆弱性、ESXiランサムウェアなど)。
- 特定の国や業界のみを対象に、アイテムを受け取れるようにカスタマイズできます。
インテリジェンスレポート
お客様の関心領域に焦点を当てた、特定の週次/月次のレポート:
- 特定の国家レベルの攻撃者/APT
- 攻撃者のプロフィール
- クライアントのダークウェブの露出
- 業界/国固有のダークウェブインテリジェンス
- 新たなマルウェアの徹底調査
- 攻撃者のTTP
- 経営陣によるソーシャルメディア、認証情報、ターゲットの監視
- サードパーティによる情報 - 違反、被害者、セキュリティインシデントに関するアラート
IOCリスト
- チェック・ポイントのデータに基づく業界/国に関連するTOP IOCの日次リスト。
- 1日あたり最大50件の高関連性IOC
サービスとしてのアナリスト
CPアナリストに専用かつ特化した1回限りのリクエストができます。
- 特定のテーマに関する秘密調査
- 特定のIOCの分析
- マルウェアの優先順位付けと調査
エリートインテリジェンス
トップクラスのCPアナリストによる徹底的な技術研究:
- 脆弱性調査
- セキュリティ審査
- 特定のプロジェクトの特定の時間枠の専任アナリスト
- リバースエンジニアリング (マルウェア/APK)
最も関連性の高い役割
CISO、CIO、CTO、GRC専門スタッフ、セキュリティアーキテクトなど
理想的な参加人数
2-5 プロフェッショナル
Infinity Global Services
チェック・ポイント Infinity Global Services は、チームの専門知識を強化し、ベスト プラクティスを設計し、リアルタイムで脅威を防止できるエンドツーエンドのセキュリティ サービスを提供します。 サイバーセキュリティの旅のどの段階にあっても、そこから始めます。 当社の精鋭の専門家がお客様のチームと協力して、組織を次のレベルの保護に引き上げ、サイバーレジリエンス計画を構築します。
フィードバック