[SERVICES]
デセプションOS
ICE(逆探知)
Prometheus
デセプションOS
攻撃者を囮の偽装環境へ誘導し、侵入・攻撃を止めるだけでなく、攻撃行動のログを取得。そのログをもとに解析を行い、攻撃手法と侵入経路を特定する。
仕組み
攻撃者を偽装環境におびき寄せ、
攻撃者とその手法を全て解析。
-
01
囮を設置
実環境とほぼ同じ囮の偽装環境を用意。
-
02
偽の手がかりで偽装環境におびき寄せる
端末や履歴に偽の導線を撒き、攻撃者の動線を偽装環境へと収束させる。
-
03
ログを解析
おびき寄せた攻撃者のログを基に、攻撃手法と侵入経路を特定する。
得られること
-
01
早期発見
囮に触れたことを高精度で検知することで、被害が広がる前に対応を始められる。
誤検知も少なく、本当に危ない兆候だけを拾える。 -
02
被害前の遮断
実環境ではなく、囮の偽装環境で足止めして時間を稼ぐ。隔離・無効化まで素早くつなげられる。
-
03
手口の可視化
実行された攻撃コマンドや経路をすべて記録し、再発防止のルールや手順に直結させる。監査・報告にも強い。
ICE(逆探知)
攻撃元IPの特定、行動パターンの調査を行う。
攻撃者が利用するツール・環境(サーバー)の特定や、攻撃者の身元・背後に存在する組織を分析。
仕組み
攻撃者の位置情報等を探知できるファイルをシステムに仕込み、身元追跡。
-
01
攻撃元IPの特定
FW/EDR/プロキシ等の証跡を突合し、送信元IPを高精度に確定。
-
02
行動パターンの調査
偵察→侵入→横移動を時系列で再構成し、操作の癖を抽出。
-
03
攻撃者の利用ツール・環境(サーバー)の特定し、
背後に存在する組織を分析通信先・ハッシュ等からツール/サーバ群を特定し、背後主体を段階評価。
-
04
攻撃による情報の暗号化を阻止
攻撃者によるデータの暗号化の開始を探知し、暗号化処理が完了する前に、プロセスを停止。
得られること
-
01
攻撃元の可視化
攻撃元IP/関連ドメインや同一運用の周辺インフラまで芋づる遮断が可能。
-
02
攻撃全体像の把握
偵察→侵入→横移動の時系列と使用ツールが分かり、再侵入の入口を先回りで塞げる。
-
03
被害の最小限化
攻撃者の情報特定だけでなく、暗号化プロセスをキルする仕組みにより、被害を最小限に抑える。
Prometheus
攻撃者を探知・解析したのち、AIが自動で反撃シナリオを生成・実行。
奪われたデータや権限の奪回を試みながら、学習によって攻撃パターンを進化させ、まだ見ぬ脆弱性を洗い出す。
仕組み
攻撃者を探知・解析後、
AIによる反撃を実行する。
-
01
攻撃情報の集約と敵のプロファイリング
デセプションOSやICEで取得したログ/位置情報を統合し、攻撃者の手口・狙い・使っているインフラを詳細に分析する。
-
02
AIによる反撃シナリオの生成
分析結果をもとに、奪回と無力化に向けた反撃パターンをAIが自動設計する。
-
03
反撃の実行と防御へのフィードバック
ポリシーに基づき自動/承認付きで反撃を実行し、結果をルールや検知ロジックに反映して、次の攻撃への備えを強化する。
得られること
-
01
奪われた資産の
奪回・無効化流出したデータの無効化や攻撃基盤の破壊により、被害の実害と影響範囲を最小限に抑えられる。
-
02
攻撃者側の
コストとリスクの高騰攻撃インフラやツールを潰されることで、同一組織への再攻撃意欲を大きく削ぐ抑止力になる。
-
03
実戦を通じて
磨かれる防御力実際の交戦データが蓄積されることで、自社環境に最適化された防御シナリオとルールが継続的にアップデートされる。