Passive Total（パッシブトータル）

PassiveTotal は、独自に収集したインターネットの膨大な情報を蓄積し、重要なデータソースを集約して強化し、多角的な脅威分析を行うインフラ分析プラットフォームです。

インシデントレスポンスを実施されている方々は、不審なドメインやIPアドレスの評価に不可欠なデータセットを取得するために、複数のリポジトリにアクセスする必要があります。

DNSデータ、Whoisの情報、マルウェア、SSL証明書などはIndicators of Compromise (IOC)に重要な背景情報を提供するものですが、こうしたリポジトリは広く分散しており、また必ずしもデータ構造が共通であるとは限りません。したがって、アナリストが不審なインフラストラクチャを適切なタイミングで正しく評価するために必要な関連データをすべて入手することは困難かつ時間がかかります。

Passive Totalを活用することで、分析者のワークフローを改善し、増大していくインテリジェンスやアラートに対応する上で、アラートを正確かつ適切なタイミングで評価できる脅威分析プラットフォームを手に入れることができます。

• 複数名ライセンスのご利用により、インシデント対応と調査を統合し、部門の枠を超えて取り組むことができます。お互いの調査履歴が残ることで、無駄な作業をなくします。企業全体のユーザーおよびデータ アクセスに対する柔軟性を求めるお客様向けのソリューションです。
• RiskIQ のデータセットを自社のセキュリティ環境に直接統合することで、社内のセキュリティ運用ツール セットに PassiveTotal の機能を追加することができます。
• 特定のIPやドメインへの継続的な監視、および、特定のキーワードがwhoisとPDNS上で検知されないかの継続監視を行い、変化があった時にアラートで確認することができます。

• 株式会社ラック導入事例公開中！
• RiskIQがデジタルリスクモニタリング分野でリーダーポジションを獲得

『Forrester Wave™：デジタル リスク モニタリング、Q3 2016』レポート公開中！

本リポートを通し、以下の内容をご確認いただけます。

• CISOにとってなぜデジタルリスクモニタリングが必須になっているのか
• デジタルリスクモニタリングのソリューションに選ばれた9社の評価
• RiskIQがなぜソーシャルメディア、モバイル、ウェブデータにおいて最も包括的にカバーしていると評価されたのか