PRODUCTS

ShadowDragon Intelligence Tools List
取扱ツール

MalNet

MalNetは、業界で最も広範なProofpoint ET Intelligenceのマルウェア脅威情報とShadowDragonのMaltegoリンク分析機能を組み合わせたものです。MalNetを使用するとわずか数秒でマルウェアの関連情報が集約・視覚化されるため、インシデント対応担当者、脅威アナリストや法執行機関のあらゆるマルウェア調査に関わる方々の作業効率を向上させることが可能です。




SocialNet

MaltegoやKasewareといった情報収集・可視化ツールから利用することが可能です。名前やメールアドレス、Alias(SNSサービスのユーザ名やハンドル名)をキーにしてFacebookやTwitter、InstagramなどのメジャーなSNSサービス上のアカウントを検索し、そのアカウントの投稿やコメント、画像などの検索を行いながら、他のアカウント等との関連性を横断的に調査することが可能です。操作は簡単で、キーになる値を入力した後はクリックのみで行うことが可能であり、検索結果として得られたアカウント同士のつながり等の相関図が自動的に描画されます。

OIMonitor

OIMonitorは、設定されたパラメータに基づいてダークウェブ上の膨大なデータソースからデータを収集・監視する事を効率化するためのWebインターフェイスを備えたツールです。データソースを選択し、アラートを定義するだけでインテリジェンス収集プロセスが自動で情報を収集し、必要に応じて画面のキャプチャも記録します。これにより、自社に対する攻撃の兆候や動向の把握にかかる時間を大幅に削減し、実際に起こり得る脅威へ対処するフェーズに集中することが可能となります。

問い合わせる
ShadowDragon, Incについて
MAP MALWARE CONNECTIONS & CORRELATE CAMPAIGNS

MalNet

インシデントレスポンスにおけるマルウェア調査では、
ボットネット、プロキシ、攻撃経路、C&C(C2)サーバなどが複雑に絡み合い、実に高度な分析が必要です。
マルウェアアーティファクトを識別して分析することは、調査の過程において非常に重要であると言えます。

マルウェアの調査と対応をスピードアップ

MalNetは、業界で最も量が多いProofpoint ET Intelligence™のマルウェア脅威情報と、
ShadowDragonのMaltegoリンク分析機能を組み合わせたものです。
MalNetを使用して検知されたマルウェアの挙動について調査・分析し、脅威の特定や対策の優先度などの判断に役立てることができます。

マルウェアの活動を可視化する

Proofpoint ET Intelligence™は、10年以上に渡って脅威インテリジェンスデータを収集および分析し続けています。
悪意のあるIPアドレスとドメインを識別し、状況に即した実用的なマルウェア対策インテリジェンスを提供する
最大かつ最も包括的なデータベースを備えています。

MalNetと組み合わせてスピーディに視覚化することで、隠れたチャネル、エクスプロイトキット、マルウェアハッシュ、
コマンドなどが明らかになります。

特長

マルウェアの活動を探索・調査し、関連するキャンペーンの情報を視覚化します。

バックグラウンドで100以上の商用変換ツールを使用してデータの分析を行います。

現在から過去にさかのぼってProofpoint ET Intelligence™にアクセス、調査が可能です。

特定の攻撃キャンペーンを数十億の個別のIndicator(指標)と結びつけます。

世界中で攻撃や攻撃を行っている攻撃者の情報を検索して表示し、マルウェア対策に役立てます。

問い合わせる
SOCIAL MEDIA FORENSICS & INVESTIGATIONS

SocialNet

私たちと同じようにサイバー犯罪者や攻撃者もインターネット上でのコミュニケーションであるソーシャルネットワーキングサービス(SNS)を利用しています。
SocialNetは、SNSサービス上を流れるやりとりをキャプチャし、複数の検索対象(エンティティ)の関係性を分析。そしてソーシャルネットワークマッピングを行います。

現実世界からサイバー空間へ

SocialNetを使用すると、ID、相関関係、仲間のネットワーク、および利用可能な地理情報をわずか数分で発見できます。



サイバー犯罪者・攻撃者は、ネットを通じて仲間にコミュニケーションを取って犯罪行為を調整したり、
悪意のある行動を起こしたりするためのツールとして使用する可能性が高いため、
SocialNetを使ったSNSの調査は、隠れた犯罪者・攻撃者かどうかを調査する目的や、
フォレンジック調査の裏付けなどに役立てることができます。

SocialNetは、Maltego(Maltego XL、Maltego Classic)※などの他のプラットフォームに統合できるRest APIです。

※Maltegoは米Paterva社製のツールで、信頼できる民間企業、政府機関向けに2009年からサポートされています。

SocialNet検索フロー

人とサイバー両方の犯罪捜査に有効

SocialNetを使用すると、ID、相関関係、仲間のネットワーク、および利用可能な地理情報をわずか数分で発見できます。
悪意のある行為者は、インターネットを使用して個人的にコミュニケーションを取り、
犯罪行為を調整したり、悪意のある行動を起こしたりするためのツールとして使用する可能性が高いため、
SocialNetはサイバー犯罪または物理犯罪の捜査およびソーシャルメディアフォレンジックに非常に役立ちます。

SocialNetプラットフォームは、信頼できる商業および政府機関のクライアント向けに2009年からサポートされています。

業務フローに簡単に組込みが可能

SocialNet APIは、定評のあるリンク分析プラットフォーム「Maltego Classic」と「Maltego XL」で活用可能です。
既にMaltegoをお使いのユーザー、これから利用を始めるユーザの業務フローに簡単に組み込み、自動化することが可能です。
その他、Kasewareといった本格的な捜査向けのプラットフォームでも利用が可能です。

特長

Kasewareでも利用可能。本格的なインシデント調査および分析などをサポートします。

Phantomによって他のセキュリティソリューション等との連携や自動化等が効率良く行うことが可能です。

65を超えるソーシャルメディアや、アカウントを作成して利用するオンラインサービスの横断的な検索をサポートします。

950以上の多様なクエリーによってデータ分析を効率化します。

プロフィール情報や関係性の可視化を素早く実現します。

複数のクエリによって手動では数時間~数日かかるデータ分析を数分で完了させることが可能です。

個々人の相関関係を洗い出し、対象を中心としたネットワークを視覚化します。

独自の方法論と継続的に洗練し続ける信頼性の高い手法。

問い合わせる
ONLINE INVESTIGATION TOOLS & DARK WEB MONITORING

OIMonitor

調査の専門家またはアナリスト、インテリジェンスの担当者は、自らが持つ時間と専門知識を関連するデータの識別に集中させる必要があります。
逐一手作業で情報収集のためにWebサイトにアクセスして回り、手動で検索を行い、情報を取捨選択するのは膨大な情報量に対して圧倒的に力不足です。
OIMonitorは、多数の情報源にまたがるインテリジェンス収集をカスタマイズおよび自動化するため、ケース固有の結果に対して深く掘り下げる事ができます。
本来かけるべき所にかけるべき時間を割くことが可能になります。

焦点を絞ったインテリジェンスにより、すばやく行動できます

OIMonitorは設定したラメータに基づいてダークウェブの監視を行い、欲しい情報を抽出します。
データソースを選択し、アラートを定義するだけで、自動インテリジェンス収集プロセスが動作を開始します。

これにより、傾向を特定し、脅威を相互に関連付ける作業が全て行われるため、
検索結果の精査にかかる時間が短縮され、適切な情報にアクセスための時間を確保する事が可能になります。

アラートの名前付け、定義、および監視

データソースと日付を選択してください

アラートデータを視覚化して傾向や状況を特定する

アラートサマリーを確認する

特長

DarkNetコレクション

1日あたり9万件のTor関連サイトに対し、継続的な情報の収集とスクリーンショットによる可視化を集積しています。

フルスクリーンショットのサポート

DarkNetおよびTORからの生のアーティファクトおよびスクリーンショットを取得、蓄積します。

フォーラムの監視

ダークウェブに存在するMyBB、phpBB、vBulletinなどのフォーラム情報を追っています。

アラートやダークウェブのモニタリング手法をカスタマイズすることで、活発なサイバー関連情報や物理的な脅威等のみ絞り込む事が可能です。

自動化によってリアルタイムでの状況把握が効率化され、脅威に対する迅速な対応が可能となります。

スタッフの専門知識と時間は、どの脅威に自社と関連性があるかを判断することではなく、目の前にある脅威に集中することが可能となります。

様々なスキルを持つメンバーのために用意された柔軟なパラメータ設定によって、サイバースレットやビジネスインテリジェンスの調査を可能にします。

ShadowDragonが持つ2011年以降のデータは、今日の脅威情報への理解と礎を築きます。

GUIの利用により、パラメータ選択の効率化や視覚化による視認性を向上させます。

問い合わせる

ShadowDragonについて

ShadowDragonは複雑なマルチテクノロジーやマルチ環境でのデジタル捜査を簡単にするツールを開発しているサイバーセキュリティソリューション企業です。
ShadowDragonのゴールは、捜査チームのオープン、ディープおよびダークウェブでの多様なアーティファクトを安全に、かつ迅速に収集、相関分析、
そして検証するための能力をアプリケーションで強化することです。

ShadowDragonのツール

ShadowDragonのツールは、当初姉妹企業のPacket Ninjasが開発したものです。
Packet Ninjasは2005年に設立され、ペネトレーションテストやコンサルティング、フォレンジックを行っており、
また捜査機関の支援を行う中で、現在のShadowDragonのツールを開発に至りました。

その後、ツールのライセンスの関係で2015年にShadowDragonを設立し、
Packet Ninjasをサービス部門、ShadowDragonを製品部門と分けました。
現在ShadowDragonが提供しているツールは、Packet Ninjas時代にメンバーがフランス、
中東、シンガポール、ドイツ、そして日本のクライアントの調査を行っていた際に、
「産業スパイ」「サイバー攻撃やネットワークへの侵入行為」「リアルタイムでの状況把握」
といったケースへの対応を通じて実際に捜査に使用し、洗練されていったものです。

ShadowDragonは米国に拠点を置いていますが、
現在もクライアントは世界中の企業(フォーチュン・グローバル500企業)や政府機関、軍です。