国家支援型脅威データの統合
国家支援型脅威に関するキュレーション済みのインテリジェンスをシームレスに組み込み、お客様のセキュリティを一段と強化できます。なお、SIEMおよびDLPとの互換性があります。
実際のお客様において、メール通信を通じて機密の知的財産へのアクセスを試みた国家支援行為をShieldが検出した事例があります。
Shieldのデータセットは、中国、ロシア、イランといったアクセスが困難な地域を含む60,000件以上の世界中の情報源から収集され、Striderのインテリジェンス・チームによって継続的に更新されています。具体的には、以下がAPI経由で提供されます。
既知の国家支援行為者(Striderの専門家チームが特定)に関連するメール・アカウントからの通信を監視します。
既知の国家支援行為者(Striderの専門家チームが特定)に関連するメール・アカウントからの通信を監視します。
国家支援型の作戦や活動を行っている組織に関連するメール・ドメインを検出し、監視します。
国家支援型の作戦や活動を行っている組織に関連するメール・ドメインを検出し、監視します。
敵対的なリクルート活動や情報収集行動に関連する疑わしい用語やフレーズを複数の言語にわたって洗い出します。
敵対的なリクルート活動や情報収集行動に関連する疑わしい用語やフレーズを複数の言語にわたって洗い出します。
SPARK + SHIELD
Strider独自のAIエンジンであるSparkは、Shieldの脅威検知をより迅速かつスマートに進化させます。膨大なデータセットから目的に合ったインサイトのみを提示することで、リスクを特定して、確信をもって対処できるようにします。
文書に基づくスクリーニング:イベント招待状、DLPレポート、通信ログなどのファイルをアップロードするとSparkがShieldのセレクターと照合し、一致した場合にはフラグを立てて、関連するリスク・シグナルを表示します。
リスクのコンテキストを表示:一致した結果ごとに対応するShieldセレクターと関連するリスク・シグナルが合わせて表示されるため、その情報が重要な理由を即座に把握できます。
さまざまなワークフローにおける柔軟な活用:インシデント調査、共有された文書の確認、社内ファイルのスキャンなどのさまざまな場面で、Sparkは、生データを掘り返すことなく、隠れたリスクを浮かび上がらせます。
実際のユースケース
侵害を未然に防ぎます。ShieldをSIEM/DLPシステムに統合することで、国家支援行為者に関連する高リスクのメール、ドメイン、キーワードを検知およびブロックし、通信の試みが拡大する前に阻止することができます。
外国の敵対者が実際に用いる戦術、技術、手順(TTP)に基づいたインテリジェンスを活用することで、より高度なセキュリティ・プロトコルを設計します。Shieldでは、実際の脅威行動に基づいた狙いを定めたポリシーやルールセットを構築できます。
他のツールが見逃すような脅威も検知できます。過去のログにShieldを適用すると、これまで検出されずにいた高リスク団体とのやり取りを検出できます。これにより、内部脅威、アカウント侵害、コンプライアンス違反などを事後的に特定することも可能になります。
Striderは、Fortune 100掲載企業、政府機関、研究機関など、15ヵ国の主要組織に信頼され、国家支援型リスクの把握と軽減に活用されています。
March 21, 2023
May 28, 2025
June 9, 2022
デモをお申し込みいただくと、既存ツールでは検出できない隠れたリスクをShieldが可視化する様子を実際にご確認いただけます。