脅威インテリジェンス // CHIMERASCOPE
10 の権威あるインテリジェンスデータベースからの相互参照分析を、実世界のエクスプロイト予測とともに MITRE ATT&CK フレームワークにマッピングしました。強化され、相関付けされ、実行可能です。
当社は独自の相互参照手法を用いて、脅威シナリオ、キャンペーン、インシデントを分析いたします。すべての侵害指標は、10 の権威あるデータベースに対して自動的に強化され、MITRE ATT&CK フレームワークにマッピングされ、単一の実用的なインテリジェンス製品に統合されます。
これは、10 の独立した権威ある情報源を横断して所見を相関させ、単一情報源の分析では見落とされがちな合意点、相違点、盲点を特定する構造化インテリジェンス分析です。
10 の権威あるインテリジェンスデータベースから統合された包括的な脅威評価です。エグゼクティブサマリー、信頼度加重の所見、矛盾する指標、インテリジェンスギャップを含みます。暗号化された HTML と完全な証拠チェーンで提供されます。
分析から抽出されたすべての IP アドレス、ドメイン、ハッシュ、URL、CVE 識別子は、10 の権威あるソースを横断して自動的に強化されます:評価スコア、悪用履歴、インフラ露出、マルウェアファミリの帰属、利用可能性確率、インターネットノイズ分類です。手動での検索は一切不要です。
特定されたすべての技術と手順は、サブテクニックの粒度で MITRE ATT&CK フレームワークにマッピングされます。カバレッジギャップが特定されました。各技術の出現頻度と影響に基づく検知優先度の推奨が提供されます。
すべての CVE 識別子は、NIST NVD からの CVSS 基本スコア、深刻度評価、影響を受ける製品、公開日、EPSS による実世界のエクスプロイト予測、CISA KEV のアクティブエクスプロイトステータスで強化されます。理論的な CVSS を超えて、実際に野外でエクスプロイトが確認された脆弱性を優先します。
当社の分析は、指標を4つのカテゴリ(政府の脆弱性インテリジェンス、商業的レピュテーション、コミュニティ脅威交換、インターネットインフラ)にまたがる10の権威あるデータベースと照合し、脅威コンテキストの異なる次元を提供いたします。
米国政府が公式に運営する脆弱性データのリポジトリで、National Institute of Standards and Technology が管理しております。すべての既知のCVEについて、CVSSスコア、深刻度分類、影響を受ける製品の特定、修正参照情報を提供いたします。同じ情報源は、BSI CERT-Bund、ENISA、CISA が協調的な脆弱性開示に使用しております。
米国サイバーセキュリティ・インフラストラクチャー機関(CISA)が管理しており、国家サイバー防衛を担当する連邦機関です。KEV カタログは、実際に野外での活用が確認された脆弱性を列挙しており、理論的リスクではなく実世界の脅威です。米国連邦民間行政機関は、Binding Operational Directive 22‑01 に基づき KEV に掲載された脆弱性の修正が義務付けられており、エンタープライズのパッチ管理における事実上の優先リストとなっております。
Forum of Incident Response and Security Teams(FIRST.org)が管理しており、CVSS の背後にある業界標準団体でもあります。EPSS は、次の30日間に野外での悪用が起こる確率を日々更新されたスコアで提供いたします。静的な CVSS の深刻度に加えて、動的かつデータ駆動型の悪用予測を補完し、理論的な深刻度だけでなく実世界の脅威発生確率に基づく脆弱性の優先順位付けを可能にいたします。
70 社以上のセキュリティベンダーとサンドボックスからの検知結果を集約します。すべての IP アドレスとドメインが悪意ある活動についてチェックされ、業界で利用可能な最も広範な検知コンセンサスに基づくレピュテーションスコアを提供いたします。
インターネット全体のインフラストラクチャインテリジェンスで、対象 IP アドレス上の公開サービス、開放ポート、技術指紋、既知の脆弱性を特定します。レピュテーションベースの分析を補完する技術的な攻撃面を明らかにいたします。
クラウドソーシングされた IP 悪用報告データベースで、信頼度スコアを提供いたします。世界中のネットワーク運用者から報告された、ブルートフォース攻撃、ポートスキャン、スパム、その他の悪意ある活動に関与する IP アドレスを特定いたします。
インターネット上のノイズを分類し、標的型攻撃と大量スキャンを区別します。IP アドレスが既知のスキャナ、無害なサービス、または実際に疑わしいかを識別し、脅威評価における誤検知を削減いたします。
スイス連邦政府の一部資金提供を受ける非営利脅威インテリジェンスイニシアチブである abuse.ch が運営しております。URLhaus は、マルウェア配布に積極的に使用される悪意ある URL の最大規模のオープンデータベースの一つを維持しております。コミュニティからの貢献と自動解析により継続的に更新され、数万件の確認済み悪意ある URL に達しております。
abuse.ch が提供するインジケータ・オブ・コンプロマイズ共有プラットフォームで、国内 CERT、セキュリティ研究者、業界パートナーにまたがる活発な貢献者ネットワークがあります。IOC を世界中の独立アナリストの観測と相互検証し、商業データベースの結果を確認または矛盾させます。
abuse.ch が提供するマルウェアサンプルリポジトリで、ファミリー属性情報が付与されています。分析から抽出されたファイルハッシュは、既知のマルウェアファミリー、関連キャンペーン、脅威アクターのツールチェーンを特定するために相互参照されます。これにより、単なるハッシュレピュテーションサービスでは提供できない属性付与のコンテキストが得られます。
既知または疑われる高度な持続的脅威(APT)キャンペーンを分析します。インフラストラクチャのパターン、TTP、IOC を帰属信頼度スコアとともに特定します。コミュニティ提供の IOC 検証を用いて、時間経過に伴うキャンペーンの進化をマッピングします。
セキュリティインシデントを迅速に複数ソースからトリアージします。攻撃ベクトル、封じ込めの優先順位、証拠保存要件を特定します。NIST IR フレームワークと KEV 優先の脆弱性コンテキストを整合させます。
CVSS のベーススコアを超えて評価します。脆弱性を EPSS のエクスプロイト予測、CISA KEV の実際のエクスプロイト状況、業界固有のリスク要因と組み合わせて文脈付けします。理論的な深刻度ではなく、実際の脅威関連性に基づいてパッチ適用を優先します。
サードパーティの依存関係、ソフトウェアサプライチェーン指標、ベンダーの侵害パターンを分析します。マルチソースの相関を通じて、上流プロバイダーからのリスクをインシデント化する前に特定します。
ハッシュベースの手法で MalwareBazaar の相関を用いて既知のマルウェアファミリーに帰属付けします。関連サンプル、キャンペーンインフラ、脅威アクターのツールチェーンを特定し、孤立した IOC をキャンペーンレベルのインテリジェンスに変換します。
疑わしい URL を URLhaus やコミュニティの脅威情報交換と照合します。既知の悪意ある配布インフラ、アクティブなフィッシングキャンペーン、マルウェアのステージングに利用されている侵害された正規サービスを特定します。
単一ソースの脅威インテリジェンスには既知の盲点があります。商用のレピュテーションサービスは広範なカバレッジに優れていますが、新しい脅威や地域特有の脅威を見逃す可能性があります。政府のデータベースは脆弱性データに関して権威がありますが、悪意のあるURLやスキャナの挙動といった動的インジケータは捕捉できません。コミュニティの脅威交換は最新で多様な観測を提供しますが、標準化団体の権威は欠いています。政府、標準化団体、商用、コミュニティの4つのカテゴリにわたる10の権威ある情報源を組み合わせることで、信頼性と包括性を兼ね備えた成果が得られます。最終レポートのすべてのインジケータには情報源の帰属、信頼度スコア、相互参照ステータスが付与されており、ブラックボックス的な結論ではなく透明性のある分析を可能にします。
インテリジェンスレポートは、自己完結型暗号化HTMLとして、完全な証拠チェーン、IOCエンリッチテーブル、MITRE ATT&CKマッピング、EPSSエクスプロイト予測を含むCVSS脆弱性スコアリング、そしてCISA KEV アクティブエクスプロイトコンテキストとともに提供されます。SIEM統合向けに機械可読JSONエクスポートも利用可能です。
標準的なターンアラウンドは、提出後24〜48時間です。アクティブインシデントに対しては、優先分析をご利用いただけます。
脅威シナリオ、キャンペーン識別子、またはインシデントの説明を提出してください。弊社の分析は、10 の権威あるデータベース全ての指標を相互参照し、強化された暗号化レポートを提供します。
分析が必要な脅威シナリオを記述してください。すべての提出物は当社の暗号化されたインフラストラクチャで処理されます。