iDefenseデータシート

データ・シート
VERISIGN® IDEFENSE® SECURITY INTELLIGENCE
SERVICES
脅威インテリジェンス情報が増加し、脅威のレベルが高度化し深刻化する中、社内のセキュリティ担当部門
だけで対応するには限界があります。
実際に、
サイバー攻撃や大規模なデータ流出事件を伝えるニュースは
後を絶ちません。ベリサインのIDEFENSEサービスは、
タイムリーで関連性のある実用的なサイバーセキュリ
ティインテリジェンス情報を提供します。情報を活用することで、社内セキュリティ業務および事業上の意志
決定が円滑になります。
サイバー攻撃の検知が遅れる、脅威の深刻度を判断できない、
セキュリティ対策に十分なリソースが確保できない。
このような
状態は、組織全体をリスクにさらします。
社内のセキュリティ担
当部門には、地域性、組織の特徴、
ネットワーク固有の問題を
考慮できる信頼性の高いサイバーセキュリティインテリジェン
スを提供できる情報源が必要です。
信頼できる情報に基づいた
意思決定を行い、セキュリティ対策を行うことで、セキュリティ
担当部門は「最小限のリソースで最大の効果」を上げることが
できます。
ベリサインの iDefense Security Intelligence Services を活用
すれば、実用的で関連性の高いサイバーインテリジェンスにい
つでもアクセスできます。
これにより、セキュリティ担当者は、脅
威の認識、脆弱性管理、
インシデント管理の専門知識を意志決
定者に提供することができます。
世界有数の研究者によるインテリジェンス情報
iDefenseサービスでは、世界有数の研究者によるマルウェアの
リバースエンジニアリング調査結果ののほか、は脆弱性の発見
と分析結果も閲覧できます。
iDefenseが収集している脆弱性
は、400社以上30,000種以上の製品です。
特に影響度の高い重
要なソフトウェアの脆弱性を調査、収集、分析します。
iDefense
では、ベリサインが提供しているManaged DNSサービスのイ
ンフラやDDoS攻撃対策サービスから独自の情報も収集してお
り、新たな脆弱性の発見を可能にしています。
世界各地の脅威と多種多様な製品の脆弱性に対応
iDefenseサービスを活用することで、セキュリティ運用で日々
発生する特定の問題において、意思決定が円滑になります。
•• グローバル脅威を認識することは、重要な意志決定の基本で
す。
iDefenseは、様々なインテリジェンスレポートやサービス
世界各地の専門家によるインテリジェンス情報
を通じて、重要インフラ、業界内の評判や顧客からの信頼を
iDefenseには、20か国以上の言語や文化に対応できる専任ア
保護します。
ナリストが40名以上在籍しています。
アナリストの専門分野は、
悪意のあるコード、脆弱性、攻撃主体の事前調査活動、地域情
•• 幅広いベンダーや製品の脆弱性情報について、
タイムリーで
勢と多岐にわたります。
iDefenseは、専任部隊以外にも、世界
実用的な回避策が提供されるため、セキュリティ部門の負担
各地に100名を超える独自のセキュリティ調査員ネットワーク
を大幅に軽減し、新たに発生する脆弱性に迅速に対応する
を保持しています。
このようなネットワークを利用して、ゼロデ
態勢が可能になります。
イ脆弱性情報の収集、
または地域限定で浮上してきた脅威に
関する情報を収集し、最新のインテリジェンス情報をお客様に
提供しています。
VerisignInc.com
ベリサイン公開情報
•• マルウェアの専門技術者やインシデントレスポンスの専門家
に問い合わせができます。
社内のセキュリティ担当部門のリ
ソースを補完・拡充できます。
サイバー脅威インテリジェンス情報のカスタマイズ
iDefense チームは、組織により直面する脅威が異なることを
理解しています。
このため、当社では、組織独自の脅威に関す
る詳細情報が必要な時に、
カスタマイズしたインテリジェンス
情報を提供しています。
Verisign iDefense のインテリジェンス情報とセキュリティ管
理ツールの連携
タイムリーなインテリジェンス情報を効率的に利用するた
めに、iDefenseが提供するデータフィードは、既存のセキュ
リティ管理ツールやプラットフォームと連携・統合が可能で
す。
iDefense のインテリジェンス情報は、重要度、業務への
影響度、組織への影響度に基づいて脅威を自動的に優先順
位付けします。
iDefenseのインテリジェンスサービス は、RSA
Archer™、HP ArcSight™、Agiliance®、Skybox®、QualysGuard®
VM との連携・統合が可能です。
脅威のライフサイクルをフォロー
話題になる脅威や脆弱性は、ほとんどの場合、ベンダーが情報
を公開した直後に議論され、
その結果、緊急対応として脆弱性
のパッチが提供されます。
ここで注意すべきは、提供されたパッ
チを適用することで、特定の脅威から長期的に保護されると思
い込むことです。
脅威にはライフサイクルがあり、特に話題にな
るような脅威は常に進化し続けます。
攻撃主体は、
ターゲット
のインフラストラが最初のパッチから変更されたと予測し、逆
に古いエクスプロイトを仕掛けることもあります。
またはエクス
プロイトの感染率を高めるためにターゲットの環境にあわせ
てカスタマイズします。
iDefense サービスでは、脅威に対する
継続的な監視と分析を行うことにより、進化し続ける脅威のラ
イフサイクルを通じて、継続的に情報を提供します。
ベリサインについて
ドメイン管理のグローバルリーダーであるベリサインは、
イ
ンターネットを意識することなく円滑に利用できるように、見
えないところで支えています。
15年以上にわたり、ベリサイ
ンは、.com、.net、.tv、.edu、.gov、.jobs、.name、.ccなどのト
ップレベルドメインのポートフ
ォリオインフラストラクチャを
インテリジェンス情報を基にしたセキュリティ対策
運用しており、
さらに世界のインターネットルートサーバ13
どの脅威が重要で、
どの脅威が重要でないか
台のうち2台を運用しています。ベリサインが提供するサービ
脅威が組織に影響するかを判断するには、
その脅威の詳細や
スには、Distributed Denial of Service (DDoS) Protection
脈絡が必要です。
関連性を評価することで、意思決定者は脅威
Services、iDefense Security Intelligence Services、Managed
に優先順位をつけ、効率的に対応することが可能になります。
DNSも含まれています。ベリサインの技術力について
セキュリティ担当部門は関連性の高い脅威を優先的に対応し、
は、VerisignInc.comをご覧ください。
不要に緊急対応をしたり、
「避難訓練」により予算を無駄使い
することを避けます。
iDefenseサービスを活用することで、関連 お問い合わせ先
性の高い脅威の精査が可能となり、意思決定者へ過多な情報
Verisign iDefense Security Intelligence Servicesの詳細につ
が提供される状態をを防ぎます。
いては、[email protected]までメールでお問い合わせ
非公開脆弱性情報により明日の脅威に備える
いただくか、VerisignInc.com/idefenseをご覧ください。
サイバー攻撃やマルウェアの感染から保護する唯一の方法は、
脅威が深刻になる前に早期発見することです。
iDefenseでは、
ソフトウェアの脆弱性を発見すると、ほとんどの場合、一般公開
される100日以上前に詳細情報を発行します。
脆弱性情報を先
取りすることで、将来的な脅威に備えることができます。
セキュリティ担当部門の強化
iDefense サービスを活用することにより、世界有数のサイバー
インテリジェンスネットワークが収集した情報リソースにアク
セスできるようになります。
社内のセキュリティ担当部門は、
デ
ータを補完的に利用して、
コストを抑えた効果的な対応が可能
になります。
VerisignInc.com
© 2015 VeriSign, Inc. All rights reserved.VERISIGNおよびその他の商標、
サービスマーク、
およびデザインは、米国およびその他の国々における VeriSign, Inc. 、
その子会社の登録商
標または商標です。
他のすべての商標は、
それぞれの所有者に帰属します。
ベリサイン公開情報
VRSN_NIA_iDefenseOverview_DS_201501