脅威を検出し分析するプロアクティブなアプローチ

効果的な脅威インテリジェンスは、サイバーセキュリティの防御において非常に重要な要素です。リスクをすばやく特定し、優先順位を付け、暴露を最小限に抑える機能により、コストと時間の両方を削減できます。攻撃者は多くの場合に次のようなものを利用します。

  • 商用のEメールまたはウェブプラットフォームの機能を悪用するためのトライアルアカウントのアクセス
  • 大量のスパム、フィッシング、またはマルウェアコンテンツを送信するためのメッセージングシステムまたはホスティングシステム
  • アドウェア、マルウェア、スパム、およびフィッシングコンテンツをウェブサイトに注入するための、パッチが適用されていない脆弱性
  • 企業とエンドユーザーの両方がこれらの活動によって深刻な影響を受け、ブラックリスト、メールの配信に関する問題、ウェブブラウザの警告の問題が生じることがあります。さもなければ正規のウェブサイトでホストされているコンテンツのリクエストが削除されることもあります。

    プログラムによってご使用のソリューションと統合するCloudmark Insight API

    インターネット通信を広範に監視するCloudmarkは、新たに出現する脅威を競合ソリューションよりもはるかに早く可視化することができます。

    Cloudmark Insight API では、Cloudmark の Global Threat Network によって収集された脅威を収集および分類するシステムに直接クエリを実行することができます。

    高度で持続性のある脅威に対するグローバルリーチと広範な可視性

    CloudmarkのGlobal Threat Networkは、複数の通信チャネルを通じて、世界のインターネットユーザーの12%を超えることになるトラフィックを監視しています。当社のシステムは、多様なタイプの悪意ある無用な活動に関与しているインターネットソース、新たな攻撃のペイロード、悪意あるコンテンツのホスティングに関与しているシステムを把握します。こうした活動の支援に関与しているインフラストラクチャを追跡します。

    リアルタイムのデータ

    IPアドレス、ドメイン、URLおよびテキストコンテンツのリアルタイムの脅威インテリジェンス情報が追跡されます。通信サービスプロバイダ、Eメールサービスプロバイダ、ウェブホスティングプロバイダ、またはその他のインターネットサービス会社は、このデータを利用して、以下のことを評価することができます。

  • 既知のスパム、フィッシング、またはマルウェアコンテンツに関するキャンペーンのメッセージング、あるいは行動喚起
  • サードパーティのシステムおよびネットワーク所有者から報告された悪用の頻度
  • 既知のスパム/フィッシングURLのウェブサイトコンテンツ
  • Cloudmark Threat Expertsへのアクセス

    Cloudmark Security Expertsは継続的に脅威の状況を確認し、新たに出現する脅威の攻撃者や手法を常に監視します。

    Insight API

    Cloudmarkの脅威インテリジェンス情報は、3つのREST対応APIを通じてアクセスできます。

    Cloudmark Insight Data API

    Cloudmark Insight Data APIでは、IPアドレス、URL、テキストコンテンツ、完全なSMTPメッセージ、または以前に計算されたAuthority フィンガープリントの脅威のステータスをリアルタイムで確認できます。クエリの応答には、Cloudmark Global Threat Networkによって収集されたリアルタイムの脅威データに基づいて、Cloudmark Authorityエンジンによって計算された最新の脅威分類およびスコアが含まれます。

    Cloudmark Insight Features API

    Cloudmark Insight Features APIでは、以前に計算されたCloudmark Authority分析文字列およびフィンガープリントをリアルタイムで確認できます。特定の脅威が初めて現れたとき、また最新の出現が特定されたときに関する情報など、フィンガープリントのステータスと分類に関する最新の概要および履歴の概要が提供されます。

    Cloudmark Insight Feedback API

    Cloudmark Insight Feedback APIでは、不適切に分類されたメッセージングコンテンツのレポートをプログラムによって作成できます。このREST APIエンドポイントに提供されたフィードバックは、 Cloudmark Network Feedbackシステムによって評価され、送信されるメッセージなどの脅威の分類を更新するために使用されます。コンテンツに割り当てる脅威のアサーションを含む、メッセージの簡単なワンステップによるレポート作成の方法を提供します。

    Cloudmark Insight Crawler API

    The Cloudmark Insight Crawler APIは、クエリを実行したURLの詳細な分析を提供します。上位レベルのドメインの分析だけでなく、ウェブページ内のすべてのURLリダイレクトの分析を実行します。実際のウェブブラウザをエミュレートして、世界中でデプロイされている、リストに載っていないプロキシソースIPからトラフィックを調達することにより、このクローラーは、攻撃者にクロール活動の情報を与えることなく、ウェブサイト/URLの潜在的な悪用を特定するための実用的な情報を提供します。

    サイトマップ  •  プライバシーポリシー  •  ©2002–2017 Cloudmark, Inc.