企業を取り巻くセキュリティ上の脅威やリスクに対して、確かな情報源からインターネットにさらされている機器の脆弱性、ダークウェブに漏れている認証情報（ID/パスワード）の情報をダッシュボードで可視化し、専門アナリストの高度な知見によってサイバー空間におけるプロアクティブな防御を包括的に支援します。
特にランサムウェア被害は、リモートアクセス装置（IT資産）が侵入口になると言われており、装置の存在を認識していないことや脆弱性の放置が大きな要因となります。
そのため、まずはランサムウェア侵入の対象として狙われやすい、インターネットから接続できるIT資産の存在とリスク状態を正しく把握し、つづいて適切に対処することで被害の最小化が図れるようになります。

本サービスはエージェントレスであるため、お客様は環境に変更を加えることはなく、短期間で導入が可能です。外部公開資産・漏洩した認証情報・デジタルリスクは日次で、外部公開資産の脆弱性は週次でチェックを行います。

特長

高度な脅威インテリジェンスを積極的に活用し、先進的なアプローチによって脅威・リスクの予測から可視化までプロアクティブに行います。

1. 包括性

ASM（アタック・サーフェス・マネジメント）に加えて、資格情報の漏洩、組織に関するデジタルリスク（偽サイト / 類似ドメイン / ロゴ）も含めた可視化を行う事で、サイバー空間におけるプロアクティブな防御を包括的に支援します。

2. 情報の深さ

一般的に入手可能なOSINT情報に加え、セキュリティベンダが有償で提供する脅威インテリジェンスなど様々な脅威情報を弊社専門アナリストが精査を行います。資格情報の漏洩はCombolist型に加えて、ダークウェブ調査によるInfostealer型も対象とする事でより深く情報収集を行います。

情報窃取の手段とリスク

3.運用のしやすさ

お客様側での運用負荷を低減するため、以下の項目を専門アナリストが代行します。

また、お客様のリスクとなるようなキーワードをしていいただくことで、ダークウェブ上での言及の調査を行います。

サービスメニュー

組織（法人）数 / ドメイン数 / キーワード数 / 選択するオプション によってお見積もりします。
最短で契約から約2週間でサービス利用開始が可能です（基本サービスのみで契約の場合、詳細はお問い合わせください）。

図を拡大