カスタムサイバー脅威インテリジェンスでリスクを特定・対応

詐欺スキームの分析には、以下が含まれます。

偽プロフィールの分析、なりすまし、および財務の動き

– ダークウェブと決済カードデータの監視（関連する場合）

– IoCとTTPのマッピング

ドメイン、IPアドレス、および既知の脅威アクター間のリンク分析

– 攻撃者の運用実績の歴史的概観

脅威アクターに関するインテリジェンスの収集には、以下が含まれます。

– 能力、動機、TTPsの分析。.

– 帰属分析、アクティビティ履歴、および既知の所属。.

– 関連する地政学的な文脈。.

– 利用されたツールキット、IoC、CVE（STIX生データとして提供可能）。.

– MITRE ATT&CK にマッピングされた TTP.

脅威の戦略的分析には、以下が含まれます。

– 産業およびセクター分析.

- アクティブなキャンペーンまたは脅威グループの分析.

地政学リスク分析。.

脅威に関するコンテキスト、履歴データおよびTTP（戦術、技術、手順）を含む。.

フィッシングインフラストラクチャ、ターゲット、リスクのマッピングには、以下が含まれます。

– 既知の脅威アクターやIoC（侵害の痕跡）とのリンク分析。.

– アクティブなキャンペーン（ドメイン、メール、添付ファイルを含む）の分析と推奨される修復アクション。.
[su_spacer]

データ侵害の影響評価には、以下が含まれる場合があります。

- ファイルツリーとパスの構造化された分析.

– 公開されたコンテンツと認証情報に関するレポート。IoCとファイルハッシュを含む。.
[su_spacer size=”40″]

TIBERエンゲージメント中、レッドチームとブルーチームに提供されるインテリジェンスには以下が含まれます：

敵プロファイル.

CTIアセスメント.

– 注入されたシナリオ：IoC（侵害の兆候）およびTTP（戦術、技術、手順）の作成または検証.

– 推奨されるアクション.

クライアントを標的とした悪意のある活動の調査には、以下が含まれます：

スクリーンショットと推奨されるアクションを含む詳細なレポート。.

攻撃者と交信してサンプルを入手する。.
[su_spacer size=”40″]

IoC（侵害の兆候）とIoA（侵害の証拠）に関する調査（1回の依頼につき最大5件）には、以下が含まれます。

- IoC（侵害の兆候）とIoA（侵害の証明）シート：起源調査、使用文脈、および既知のキャンペーン.

リスクスコアリング.
[su_spacer size=”60″]