脅威の一歩先を行く：OPSWAT MetaDefender InSightsが公開前にインテリジェンスを提供する方法

MetaDefender InSightsの中核は、ほぼリアルタイムの脅威インテリジェンスを提供するOPSWAT能力です。当社の自動化されたバックエンドシステムは、24時間体制でデータの収集と分析を行い、お客様が常に最新の脅威状況を把握できるようにしています。API ルックアップにより、新たに公開されたインテリジェンスに即座にアクセスできるほか、1時間ごとのスナップショットにより、セキュリティチームは最新の実用的なデータを確実に入手できます。 

しかし、重要なのはスピードだけではありません。正確さと先見性も必要です。 OPSWATのインテリジェンス機能は、表面的な指標にとどまらず、攻撃者の手口が主流となる前に特定します。MicrosoftのMAPPのTier 2メンバーとして、当社は脅威指標へのアクセスを提供し、お客様が攻撃者のインフラを初期段階で特定できるよう支援します。インテリジェンスは早期警告通知を提供し、継続的な脅威ハンティングと、お客様の環境における遡及的なハンティング機能をサポートします。 MetaDefender InSights は、脅威がニュースの見出しになる前に対処できるようにします。 

2024年にOPSWAT 買収されたInQuestは、情報公開に関して常に時代の先端を行く能力で長い間評価されてきた。その典型的な例が2021年、FBIとCISAが中国の高度な持続的脅威グループAPT40に関する勧告を発表した時である。2021年7月に勧告が発表された時点で、インクエストはすでに同グループの活動に関連する49のドメインのうち12を特定し、顧客と共有していました。 

また、官民連携の一環として、FBIはAC-000172-TT（FBI FLASH - Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day脆弱性）を発表し、CVE-2023-2868を活用し、脆弱なメールセキュリティゲートウェイを使用してネットワークに侵入する継続的なキャンペーンに関する情報を公開しました。 

FLASHアラートは、漏洩の68の指標を共有することで防御を可能にしました。当社のInSightsThreat Intelligence フィードには、公開時点でこれらの指標のうち61個が含まれており、公的機関の公開に先駆けて顧客を保護することができました。また、当社のインテリジェンスデータには、24の指標のサブセット（公開されたセットの35%）も含まれており、同じ侵入活動に関する以前のオープンソースレポートに先行するリードタイムがありました。これらの指標に対するInSightsのインテリジェンス・フィードのリードタイムは、InSightsの顧客がすでに利用可能ないくつかのIOCで、このさらに以前の公開より先行していました： 

• 1 181日前からのIOC
• 1 163日前からのIOC
• 1 144日前からのIOC
• 12日前のIOC2本
• 5日前から19のIOC

このプロアクティブなインテリジェンス機能がMetaDefender InSightsの特徴です。MetaDefender InSightsを使用する組織は、悪意のあるインフラストラクチャの早期識別を活用することで、敵対者に対して決定的な優位性を獲得し、新たな脅威が広く知られる前に先手を打って防御することができます。この先見性により、セキュリティチームは自信を持って行動することができ、積極的な侵害に拡大する前にリスクを軽減することができます。