Deep Enrichment

• Deep Enrichmentとは
  • ULTRA RED社がもつインテリジェンスを活用し、自社のアカウントやパスワードの漏洩有無を確認可能なCTIオプションです。ASMの運用においても情報の漏洩有無を加味して対応を進めることで、自社のセキュリティをより堅牢にでき、有事の際にはいち早く対応を開始することができます。
• 製品が求められる背景
  • ASMにおいて重要なポイントの一つが漏洩した認証情報の把握です。設定不備や脆弱性などに適切な対応を行えていたとしても、漏洩済みの情報を放置してしまえば正常な経路を使っての侵入を許してしまいます。しかし実際に漏洩を把握することは難しく、第三者からの連絡で初めて気が付くというケースも数多く存在しています。ULTRA REDでは関係会社であるKELA社と共有の独自のインテリジェンスとして、脆弱性や脅威アクターの情報だけではなく、ダークウェブ上で公開された情報等も調査し保有しています。
  

  このインテリジェンスを活用し、漏洩した認証情報の把握を可能にするオプションが「Deep Enrichment」です。
• 製品の特長
  • KELA社と共有の独自のインテリジェンスによりダークウェブ上で漏洩有無を検索可能
    

    フリーワード検索の結果でパスワードやアカウントの漏洩有無、ハッキングを目的としたディスカッションの対象になっているか等を確認可能
  • 漏洩した情報による過去インシデントからの2次被害を防ぐことで基本機能と併せて多層的に防御可能
    

    スキャンの結果発見されたリスクに対して、自動的に漏洩の有無も可視化可能
• 主な利用シーン
  • 外部から漏洩の指摘があった際の事実確認に
  • インシデント発生時の漏洩有無の確認に