ネット管理者

LookingGlass ScoutPrime のレビューと代替品

LookingGlass ScoutPrime のレビューと代替品



LookingGlass ScoutPrime です サービスとしての脅威インテリジェンス (TIaaS) プラットフォーム。このサービスは脅威インテリジェンス フィードに似ていますが、セキュリティ ソフトウェアへの自動フィードではなく人間を対象としている点が異なります。このサービスは、次の方法による収集攻撃のスキャンを提供します。 情報を集約する 多くの脅威インテリジェンス ソースから。この情報は、会社が所有する電子メール アドレスや URL 上の Web ページ、ダーク Web 上の従業員や会社の所在地への言及など、ビジネス ID に関連する可能性があります。

ScoutPrime ダッシュボードには次のことが表示されます 要約 あなたとあなたが取引するビジネスに対する現在のすべての脅威について。概要では脅威をカテゴリに分類し、現在の各脅威の詳細を提供します。



スカウトプライムについて

ルッキンググラスサイバーソリューションズ株式会社 は 2009 年に設立されました。同社の創設者の中にはまだ事業に携わっている人はいません。同社はバージニア州レストンに拠点を置き、ベンチャーキャピタルから資金提供を受けていますが、まだ非公開です。 LookingGlass には 2 つの製品があります。 スカウトプライム そして スカウトの脅威

ScoutPrime は、以下からの情報収集を専門としています。 88の情報源 そしてクライアントに対する脅威を特定します。これらは、加入企業が使用しているテクノロジーに対する脅威である可能性もあれば、アクセス アカウントや電子メール アドレスなどの開示された資格情報に由来する特定の攻撃である可能性もあります。



ScoutPrime をどのように使用しますか?

あなたはあなたのものを登録します コーポレートアイデンティティ 、ビジネス名、場所、ドメインなど。完全なリスク分析を行うには、サプライヤー、大手企業顧客、サービスプロバイダーなど、関連業務の ID を登録することも必要になるでしょう。たとえば、サービス プロバイダーの 1 つに対する異議申し立ては、そのサービスがビジネスで扱うデータの処理または保存を担当している場合、そのサービス プロバイダーのデータ プライバシーを危険にさらす可能性があります。

あなたが取引している企業のいずれかでセキュリティ侵害が発生すると、直接的な問題が発生する可能性があります。 脆弱性 自分の会社と一緒に。このような場合は、できるだけ早くその危険性を認識し、脅威に対処する必要があります。たとえば、ハッカー チームがクラウド ストレージ システムから顧客のアドレスのリストを盗んだことが判明したとします。その場合、損失を避けるためにそのことを知って報告する必要があります 標準プライバシー認定

あなたが依存している企業は、自分たちが攻撃されたことに気づいていないか、その出来事を公表する準備ができていない可能性があります。ただし、関連会社がお客様のアカウントに関連するデータ漏洩を隠蔽しようとした場合、その開示もお客様の責任となります。

ScoutPrime は、被害を受けた企業がセキュリティ侵害を公表する準備ができていない場合でも、セキュリティ侵害を検出できます。それ 盗まれたデータ 最終的にはダークウェブで販売されることになります。ただし、妥当な価格を実現するために、販売者はデータ漏洩に関連するビジネスに関する一部の情報を公開します。これは、ScoutPrime が次のことを知る方法です。 データロス 他の企業で隠蔽されているセキュリティ上の弱点を発見する前に、あるいは発見する前に、このような事態に対処してください。

誰がScoutPrimeを使うでしょうか?

通常、オンサイトのアナリストは、ScoutPrime によって作成されたレポートに目を通し、セキュリティの問題を特定することを期待します。ただし、給与計算にサイバーセキュリティ チームがいない場合は、マネージド サイバー セキュリティ サービスを見つける必要があるでしょう。その場合、サービス プロバイダーのアナリストが作業できるよう、ScoutPrime サービスに登録することになります。

すべての企業が、ScoutPrime アカウントの出費を正当化する予算や複雑さを持っているわけではありません。 中小企業 このサービスに興味を持つ可能性は低く、あなたのビジネスが個人と取引していない場合、このサービスを使用するインセンティブはさらに低くなります。一方、定期的に公的会員と取引している中規模から大企業、特にカード支払いを処理したり医療分野で事業を行ったりする企業は、 脅威インテリジェンス サービス LookingGlass ScoutPrime が提供するシステムなど。

スカウトプライムの機能

ScoutPrime パッケージは、企業がインターネットに接続されている資産を正確に理解するのに役立つ一連の要素を提供します。これにより、ScoutPrime が脅威ハンティングをターゲットにすることも可能になります。これらは:

  • 動的なインターネットフットプリント
  • リスクのスコアリングと優先順位付け
  • 調査ツールと脅威ハンティングのサポート
  • 脅威インテリジェンスの管理
  • リアルタイムアラート
  • 関係の監視
  • STIX および TAXII 2.0 のサポート
  • 概要レポートと詳細レポート

ScoutPrime のモジュールはすべて相互に通信します。 サイロではない このシステムでは。このツールをさまざまなパッケージと統合して、脅威からの保護を自動化することもできます。

動的なインターネットフットプリント

インターネット フットプリントには、 アイデンティティ 守るべき企業のこと。これには、間違いなく、会社名、ブランド、製品名または特許取得済みの商業資産の名前が含まれます。

フットプリント システムは、 脅威インテリジェンス 多くの情報源から集めた情報を精査するモニターは、ダークウェブやその他のチャネルを通じて伝えられた世界的なハッカーコミュニティの現在の雑談や陰謀を列挙します。

リスクのスコアリングと優先順位付け

ScoutPrime には、と呼ばれるリスク評価スコアリング手法が含まれています。 脅威指標の信頼性 (TIC) スコア。この評価により、サイバー セキュリティ技術者やアナリストは、最もリスクの高い資産に焦点を当てることができます。

当然のことながら、これらの要因により、 ランキングは常に変動しており、 したがって、継続的に監視する必要があります。 ScoutPrime パッケージには、リスク管理を効率的かつコスト効率よく実現しやすくする機能が他にもいくつかあります。

調査ツールと脅威ハンティングのサポート

ScoutPrime ダッシュボードには、サイバーセキュリティ技術者が、脅威インテリジェンス フィードが潜在的に脆弱であるとフラグを立てた資産にさらに注意を払うと発見される不審なアクティビティのソースをさらに調査できる調査ツールが含まれています。

ScoutPrime は、現場のアナリストをサポートすることを目的としており、彼らを置き換えることはありません。

脅威インテリジェンスの管理

このモジュールは、 コアサービス スカウトプライムの;システムの名前が示すように、このパッケージは加入企業に関する情報を探します。ハッカーの活動に関する情報を 88 の異なるソースから収集します。そのデータは標準形式に変換され、検索可能なファイルに保存されます。 コレクション

脅威インテリジェンス システムは、関連するイベントをリンクし、パスに沿って、クライアント資産がどこで狙われようとしているかを確認します。これは単に次の信号である可能性があります セクター 医療業界がランサムウェア キャンペーンの焦点となっている場合や、ビデオ ハイジャックやクライアントのプレゼンテーションの一部を構成することが知られているその他のメディア タイプなど、特定の種類の攻撃が増加している場合など、現在標的にされている分野です。

ScoutPrime は、アカウントのコンソールで特定および一般的な脅威をレポートするだけでなく、すべての資産の TIC スコアを実行します。

集中的なリアルタイムアラート

新しい脅威の投稿が表示されるのを座って ScoutPrime ダッシュボードを眺めている人はいないでしょう。代わりに、次のように設定できます。 通知パス さらに情報が到着したときに電子メールを送信します。さらに、通知要件に分岐ルールを設定して、別の状況下で別の技術者が通知を受け取るようにすることもできます。

関係の監視

アセットを個別にリストすると、それらの間のすべての共通点のビューが散乱してしまいます。 Web サーバー、ロード バランサー、ISP リンクなど、特定のシステムが連携して動作します。したがって、次のことは理にかなっています それらのサービスをグループ化する 潜在的なターゲットとして。関係の他の例は、関連ビジネスに関連するものです。たとえば、請求システムは顧客にリンクされ、買掛金はサプライヤーにリンクされます。

関係を構築することで、脅威の管理が簡素化されます。

STIX および TAXII 2.0 のサポート

スティックス そして タクシー は、脅威インテリジェンスを共有するための 2 つのプラットフォームです。システムがすでに侵害されている場合、これは重要です。その情報を他の人に知らせることで、リスクにさらされている従業員全員が迅速に行動を起こすことができます。

無制限のレポート

クライアントアカウントに送信されるすべての情報は、 中央データベース、 そしてそのインテリジェンスは継続的に利用可能です。ユーザーはいつでもその情報にアクセスして分析したり、企業の関係者と脅威情報を共有するためのレポートを作成したりできます。

ScoutPrime 導入オプション

ScoutPrime のサービスはすべてクラウド プラットフォームから提供され、サイトにソフトウェアをインストールする必要はありません。

API、プラグイン、および 統合 、デジタル フィードをセキュリティ システムに直接送信することが可能です。これにより、IT サービスは予防的に防御を強化し、攻撃の証拠を検索し、是正措置を講じることができます。

スカウトプライムの価格

LookingGlass サイバー ソリューション は、ScoutPrime システムの価格表を公開していません。バイヤージャーニーは次のように始まります デモをリクエストする 。を見てください。 ライブ脅威マップ Looking Glass は、世界中で 24 時間年中無休で行われているハッカー活動のすべてを把握するために機能しているということです。

LookingGlass サイバー ソリューションのライブ脅威マップ

スカウトプライムの長所と短所

Scout Prime は非常に特殊なサービスであり、ほとんどの企業が探しているサイバーセキュリティ製品の主流には含まれていません。ただし、それは企業が行うサービスの一種です。 専門家 に購読することをお勧めします。したがって、システム セキュリティ技術者がいない、またはシステム セキュリティ技術者を一度も持ったことのない企業は、 セキュリティ監査 ScoutPrime が活動している分野については決して知りません。

ScoutPrime について注意すべき重要なポイントを特定しました。

長所:

  • 88 の異なる情報源を収集するコンソリデータ
  • 88 の異なる情報源を収集するコンソリデータ
  • 適切な警告を得るために利用可能なすべての情報をまとめたガイド
  • 新しいデータがいつ到着したかを技術者に知らせるアラート
  • 分析ツールを含むダッシュボード
  • 報告システム

短所:

  • 関連するシステム セキュリティ ソフトウェアはありません
  • マネージド サービス オプションが役立つ

LookingGlass ScoutPrimeの代替品

ScoutPrime は優れたサービスであり、多くの脅威インテリジェンス機関からの情報を提供します。ただし、これが市場の唯一のプロバイダーではなく、検討すべき競合他社もいくつか見つかりました。

以下は、LookingGlass ScoutPrime に代わる 5 つの最良の代替手段のリストです。

  1. CrowdStrike Falcon Intelligence (無料トライアル) Falcon Intelligence システムは、オンプレミスとクラウドベースの要素を含む完全なセキュリティ パッケージです。セキュリティ システムはパッケージで提供され、それぞれにいくつかのレベルの脅威インテリジェンスが含まれています。 CrowdStrike から利用できる脅威インテリジェンスの 3 つの層は、人間が判読できるインテリジェンス レポート、ScoutPrime サービスの競合製品である Tailored Intelligence、最新の脅威に合わせてオンサイトの防御システムを自動的にプログラムする Snort/Yara Rules です。割り当てられたインテル アナリストが脅威インテリジェンス情報を通じてチームをガイドします。無料トライアルに登録できます。
  2. 防衛不足 このサービスは、Under Defense の専門家からアドバイスを受けながら自分で実行することも、Under Defense チームに完全に引き継ぐこともできる、柔軟なセキュリティ オペレーション センター ソリューションを提供します。 Under Defense にすべての自動セキュリティ システムのセットアップを任せることも、継続的なサービスとしてすべてを任せることもできます。彼らは脅威インテリジェンス フィードを使用して、あなたが関与する必要なくあなたの会社を保護します。あなたはあなたのものを手に入れることができます 初月無料 Under Defense SOC サービスにサインアップするとき。
  3. Rapid7 脅威コマンド この脅威インテリジェンス サービスは、ライブ アラートを提供するだけでなく、新しい脅威をブロックするための直接実装も提供します。このサービスは、セキュリティ保護オプションのクラウド プラットフォームの一部です。この情報は、InsightVM と呼ばれる脆弱性スキャナーまたは InsightIDM と呼ばれる SIEM サービスにフィードできます。にアクセスしてサービスを確認してください 無料の脅威レポート
  4. Exabeam 脅威インテリジェンス このサービスは、Exabeam がブランド名を変更した、評判の高い脅威インテリジェンス サービスである SkyFormation に基づいて構築されました。このサービスは、クラウドベースの脅威データベースに毎日更新を取得し、分類、検索、パッケージ化して、クライアント向けに特定の情報を生成します。その脅威インテリジェンスは、Exabeam 次世代 SIEM サービスに直接フィードされます。 デモを入手する Exabeamシステムの。
  5. マンディアントの脅威インテリジェンス この脅威インテリジェンス フィードは、世界有数のサイバー セキュリティ調査コンサルタント会社によって提供されています。レポート形式で、フィードとして SIEM または XDR に直接取得します。申し込みます 無料の脅威インテリジェンス システムを評価します。さらに、完全な マネージドディフェンス Mandiant のサービスには、システムを保護するためのインテリジェンス フィードと技術者が含まれます。
^