EASM(外部攻撃対象面管理)サービス
外部の攻撃から、効率的に組織を守る。
近年では60%の組織が、EASM(外部攻撃対象面管理)の管理戦略は効率的でないと考えています。セキュリティインシデントは増加する一方で、大量のログを処理を必要とする従来のソリューションでは、効率的な脅威検出が難しく、対策として不完全であることを示しています。
今日の課題に対応するために設計されたEASMプラットフォームが必要性が高まる中、課題に合わせた複数のモジュールを用意し、高度なEASMを提供しているCybelAngelをご紹介します。
CybelAngelの特徴
セキュリティ強化のための高度なEASMを提供します。
先を見越した対応
これまで確認されていないIT資産を
定期的に発見・監視
継続的な保護
外部からアクセス可能なIT資産の
情報を調査し、常に検知および把握
効率的な作業
優先順位を付け、攻撃手法の把握や
修復作業を効率化
特徴的な機能
スピーディーに
-
・24時間以内に検出
※漏洩後1週間以内には確実に - ・全てのIPv4をスキャン
- ・リアルタイムでキーワードにマッチするものを検知
確実に
- ・詳細ドキュメントスキャン
- ・機械学習と専任アナリストによる情報精査
- ・ビジネスクリティカルな誤検知は0件
※クリティカル以外も誤検知ほぼ0
お手軽に
- ・キーワードと連絡先の登録のみで使用可能
- ・実用的なレポート
- ・専任アナリストが攻撃者を特定し、判断材料、条件を提供
お客様の主なメリット
重要リスクにアプローチ
- 組織の最も重要な情報資産を保護
- ビジネスインパクトの高いインシデントに焦点をあてることで、費用対効果の高いリスク低減を実現
包括的な監視
- 24時間体制の継続的な監視
- 組織のビジネスチームが分散している状況でも、最新のIT資産を可視化、管理できる
5つのモジュール
EASM+としてDRPSを加えた、
5つのモジュールを展開。
CybelAngelではお客様のニーズに合う柔軟なソリューションを提供するために選択可能な、5つのモジュールを展開しております。これにより、デジタルリスクに対して、より効果的且つ包括的なアプローチを実現できます。
監視、検出、侵害前に公開アクセス可能な機密データを保護します。
ソースに含まれるもの:
SMB, FTP(S), GCS, AWS, S3, MySQL, Azure, Blob, Storage, ElasticSearch,MongoDB
ダークウェブのフォーラム、メッセージアプリ等の計画されたターゲット攻撃を検出し被害を軽減します。
ソースに含まれるもの:
SMB, FTP(S), GCS, AWS, S3, MySQL, Azure, Blob, Storage, ElasticSearch,MongoDB
重要な資格情報の漏洩を監視、検出します。
ソースに含まれるもの:
オープンデータベース、公開情報、ペーストサイトランサムウェア集団、犯罪市場
ブランドを保護するために、悪意のあるドメインを監視、検出、削除します。
ソースに含まれるもの:
ゾーンファイル、パッシブDNSフィード、証明書可視化ログ
ハッキングされる前に脆弱なシャドウサービスを検出し保護します。
ソースに含まれるもの:
RDP, TeamViewer, Modbus, Fox, Bacnet Dicom, Telnet, Docker
2週間のトライアル(PoCプログラム)
CybelAngelでは全てのお客様に2週間のトライアルを設けております。
5つのモジュールから選択可能試用するモジュールとキーワードを選択
トライアル期間中に報告会を実施専任のアナリストがお客様のIT資産を特定し、