脅威インテリジェンスエクスプローラー🔗
脅威インテリジェンスエクスプローラーは、Secureworks Counter Threat Unit™ (CTU)が収集した脅威インテリジェンスへの包括的なアクセスを提供します。この強力なツールにより、セキュリティアナリストはマルウェアファミリー、脅威グループ、詳細な脅威レポートを調査・分析し、最新の脅威状況に対する理解を深めることができます。
概要🔗
CTUは、業界で最も包括的な脅威インテリジェンスデータベースの1つを維持しており、以下の情報源から継続的にインサイトを更新しています。
- 年間1,000件以上のインシデント対応
- 世界中の脅威活動のリアルタイム監視
- マルウェアや攻撃キャンペーンの詳細な技術分析
- 業界パートナーや政府機関との連携
脅威インテリジェンスエクスプローラーは、セキュリティ専門家向けに設計された直感的なインターフェースを通じて、この貴重なインテリジェンスを利用可能にします。
脅威インテリジェンスエクスプローラーへのアクセス🔗
脅威インテリジェンスエクスプローラーにアクセスするには、Taegis MenuからThreat Researchを選択してください。
脅威インテリジェンスエクスプローラーは、脅威インテリジェンスの特定分野に焦点を当てた3つの主要なタブで構成されています。
マルウェアタブ🔗
マルウェアタブでは、既知のマルウェアファミリーに関する詳細情報(技術分析、侵害指標、関連する攻撃者など)を提供します。
デフォルトでは、テーブルはCTUが設定した脅威優先度(お客様にとって重要または現在の脅威となるマルウェアファミリー)でまずソートされ、次に最終更新日時でソートされます。
マルウェア情報のフィルタリング🔗
以下のフィルターを使用して、特定のマルウェア情報を検索できます。
| フィルター | 説明 | 例 |
|---|---|---|
| マルウェア | マルウェアファミリー名で検索 | "Emotet", "TrickBot" |
| タイプ | マルウェアの分類でフィルタ | Trojan, Ransomware, Backdoor |
| 脅威グループ | 特定の脅威グループに関連するマルウェア | GOLD MYSTIC, BRONZE BUTLER |
| CVE | 特定の脆弱性を悪用するマルウェア | CVE-2021-34527, CVE-2021-44228 |
マルウェア詳細ビュー🔗
マルウェアエントリを選択すると、以下の情報を含む詳細ビューが表示されます。
概要と技術的詳細🔗
- マルウェアファミリーの概要:説明と分類
- 技術分析:挙動、機能、指標
- 対策と緩和策:推奨される防御手段
関連インテリジェンス🔗
-
脅威グループ:このマルウェアを使用することが知られているグループ
関連脅威グループ -
脅威レポート:関連するCTUレポート
関連脅威レポート -
関連検知:お客様の環境からの検知データ
関連検知 テーブル内の検知に対してアクションメニューを使用できます。
-
関連検知機:このマルウェアを特定するXDR検知機
関連検知機
脅威レポートタブ🔗
脅威レポートタブでは、CTUの脅威インテリジェンスレポート(デイリーブリーフィング、詳細分析、脅威アドバイザリなど)をすべて閲覧できます。詳細は脅威インテリジェンスレポートをご覧ください。
脅威レポートのフィルタリング🔗
以下の包括的なフィルタリングオプションを使用して、特定のレポートを検索できます。
| フィルター | 説明 | 例 |
|---|---|---|
| 脅威レポート | CTUレポート名 | "Daily Threat Brief", "Ransomware Analysis" |
| レポートタイプ | 一般的な公開カテゴリ | Advisory, Analysis, Brief |
| カテゴリ | 特定の公開タイプ | Customer Advisory, Threat Analysis, CTU TIPS |
| 脅威タイプ | 議論されている脅威のカテゴリ | Ransomware, APT, Cybercrime |
| 攻撃者タイプ | 取り上げられている攻撃者のタイプ | Nation-state, Cybercriminal, Hacktivist |
| 対象地域 | 脅威の地理的焦点 | North America, Europe, Global |
| 対象業種 | 議論されている業種 | Financial, Healthcare, Government |
| 脅威グループ | 言及されている特定の脅威グループ | GOLD MYSTIC, BRONZE ATLAS |
| マルウェア | 議論されているマルウェアファミリー | Emotet, Ryuk, Cobalt Strike |
| CVE | 議論されている脆弱性 | CVE-2021-34527 |
注意
すべての地域や業種は、特定の標的を持たない機会的な攻撃のリスクにさらされる可能性があります。
テキスト検索🔗
脅威レポートテーブル上部のテキスト検索フィールドを使用して、レポート本文内の特定の内容を検索できます。
脅威レポート詳細ビュー🔗
脅威レポートを選択すると、追加のコンテキストや詳細を含む完全なレポートが表示されます。
レポート内容🔗
- 全文:CTUによる完全な分析
- エグゼクティブサマリー:主な発見事項と推奨事項
- 技術的詳細:詳細な技術分析
- 侵害指標:関連するIOCやシグネチャ
関連インテリジェンス🔗
- 関連検知:お客様の環境で生成された検知
- 関連検知機:レポート内で言及されているXDR検知機
脅威グループタブ🔗
脅威グループタブでは、既知の攻撃者グループとその戦術・技術・手順(TTP)に関する包括的な情報を提供します。
脅威グループ情報のフィルタリング🔗
以下のフィルターを使用して、脅威グループデータを調査できます。
| フィルター | 説明 | 例 |
|---|---|---|
| 脅威グループ | 脅威グループの名称 | GOLD MYSTIC, BRONZE ATLAS |
| テーマ領域 | 注力分野や地域的関連 | Cybercrime, China, Russia |
| 別名 | 脅威グループの別名 | APT1, Lazarus Group, FIN7 |
| ステータス | 現在の活動状況 | Active, Inactive |
| 目的 | 主な目標や動機 | Financial Gain, Espionage, Disruption |
| 対象地域 | 地理的な標的パターン | Asia-Pacific, Western Europe |
| 対象業種 | 標的となる業種 | Technology, Defense, Energy |
| マルウェア | 関連するマルウェアファミリー | Emotet, TrickBot, Cobalt Strike |
| ツール | 使用されるツールや技術 | PowerShell, Mimikatz, PsExec |
注意
すべての地域や業種は、特定の標的を持たない機会的な脅威グループのリスクにさらされる可能性があります。
脅威グループ詳細ビュー🔗
脅威グループを選択すると、グループに関する以下の詳細なインテリジェンスが表示されます。
グループプロファイル🔗
- グループの説明:背景および評価された能力
- アトリビューション評価:地理的または組織的なアトリビューション
- 活動タイムライン:注目すべきキャンペーンや作戦
- 戦術・技術・手順(TTP):詳細なTTP分析
XDRとの連携🔗
脅威インテリジェンスエクスプローラーは、以下の方法でXDRの機能とシームレスに連携します。
検知の相関付け🔗
脅威インテリジェンスは、関連するコンテキストで検知を自動的にエンリッチします。詳細は検知のエンリッチメントをご覧ください。
検知の強化🔗
- インテリジェンスフィードがXDRの検知機能に直接反映されます。
- 複数の検知機が脅威インテリジェンスデータを活用します。
ケースサポート🔗
- 脅威インテリジェンスを活用してケースを強化できます。
- 検知から関連する脅威インテリジェンスへピボットできます。
ベストプラクティス🔗
フィルターの効果的な活用🔗
- 広く始めて、徐々に絞り込む:まずは一般的な検索から始め、特定のフィルターを適用します。
- 複数のフィルターを組み合わせる:複数の条件を使って精度の高い結果を得ます。
- 定期的な更新確認:新しいレポートやインテリジェンスを定期的に確認します。
最新情報の把握🔗
- 通知設定で脅威レポートの更新を購読します。
- 新しいマルウェアファミリーや脅威グループの活動を定期的に確認します。
- 業界に関連する脅威状況の変化を監視します。
ワークフローとの統合🔗
- 脅威インテリジェンスをインシデント対応手順に組み込みます。
- 脅威グループ情報を脅威モデリング演習に活用します。
- マルウェア分析を防御戦略の立案に活用します。
関連リソース🔗
サポートとトレーニング🔗
脅威インテリジェンスエクスプローラーに関する追加サポートについては、以下をご利用ください。
- ヘルプセンターを通じてCTUにお問い合わせください。
- プロフェッショナルサービスで提供される脅威インテリジェンストレーニングにご参加ください。
- 高度な分析手法については脅威ハンティングガイダンスをご参照ください。