イントロダクション
プロアクティブな侵害検出と認証情報監視のためのダークウェブインテリジェンスプラットフォームです。
BREACHとは?
BREACHは、組織の機密データが流出していないかを発見するのに役立つように設計されたダークウェブ監視プラットフォームです。このプラットフォームは、流出した認証情報、パスワード、その他の機密情報を探すため、フォーラム、Telegramチャンネル、マーケットプレイスを含むダークウェブを継続的にスキャンします。アカウント乗っ取り攻撃やデータ侵害に対してプロアクティブに防御する必要があるセキュリティチーム、ITディレクター、コンプライアンス責任者に適しています。リアルタイムアラートと包括的なレポートを提供することで、BREACHは企業が盗まれたデータが攻撃者によって悪用される前に、パスワードローテーションの強制などの迅速な対応を可能にします。
BREACHの主な機能
ドメインインテリジェンス
この機能は、組織のドメインに関連する流出した認証情報について、従業員、顧客、サードパーティアカウントをカバーした即時のレポートを提供し、完全なセキュリティ状況を把握できます。
メール侵害検索
ユーザーは、特定のメールアドレスが既知のデータ侵害、マルウェアログ、またはダークウェブダンプに出現しているかどうかを確認でき、潜在的な流出の対象を絞った調査を可能にします。
ダークウェブ監視
このプラットフォームはアンダーグラウンドソースの継続的監視を提供し、組織の資産がダークウェブで新たに言及された際に、それが発生した時点で検知されることを保証します。
リアルタイムアラート
自組織に関わる新たな流出が発見されると、チームはメール、Slack、またはWebhookを介して即座に通知を受け取り、迅速なセキュリティ対応を可能にします。
高度な検索
ブール演算子とフィルターを備えた強力な検索機能により、インデックス化されたデータ内のURL、ユーザー名、パスワード、メタデータにわたる詳細な調査が可能です。
エクスポート&レポート
ユーザーは監査用にPDFレポートを生成し、CSVまたはJSON形式でデータをエクスポートして調査結果を共有し、自社のセキュリティチーム内での修復ワークフローを促進できます。
BREACHのユースケース
プロアクティブな脅威ハンティング
セキュリティチームは、攻撃者が使用する前に自組織に属する流出した認証情報をプロアクティブに検索するためにBREACHを使用し、リアクティブから予防的なセキュリティ態勢へと移行します。
サードパーティリスク評価
企業は自社のドメインだけでなく、ベンダーやパートナーのドメインも監視し、サードパーティのデータ侵害からのリスクを評価および軽減できます。
インシデント対応調査
セキュリティインシデント発生時、対応者はプラットフォームの高度な検索を使用して、流出の範囲を迅速に判断し、どのアカウントが侵害されたかを特定します。
コンプライアンスと監査
規制産業の組織は、BREACHの詳細なPDFレポートを使用して、監査時に継続的監視の取り組みとデータ保護要件への準拠を実証します。
BREACHの使い方
このプラットフォームの使用は、簡単なセットアップのために設計されたシンプルなプロセスです。
- ドメインの追加: まず、監視対象として組織のプライマリドメインとサブドメインを登録します。プラットフォームは包括的なカバレッジのためのワイルドカードをサポートしています。
- 初期スキャンの実行: システムは、登録したドメインに対して数十億件のインデックス化されたレコードのデータベースを即座にスキャンし、既存の流出を強調表示する侵害レポートを生成します。
- 監視とアラートの設定: 監視ルールを設定し、新たな発見に関するリアルタイムアラートのための希望の通知チャネル(メールやSlackなど)を選択します。
- 調査と対応の実行: 高度な検索を使用して特定の流出を詳細に調査し、クレジットを使用してレコードの詳細をアンロックし、データをエクスポートしてパスワードリセットやその他のセキュリティ対策の情報とします。
BREACHの対象ユーザー
- 最高情報セキュリティ責任者(CISO)およびセキュリティリーダー
- ITおよびネットワーク管理者
- サイバーセキュリティアナリストおよび脅威ハンター
- コンプライアンス責任者およびリスク管理チーム
- マネージドセキュリティサービスプロバイダー(MSSP)およびコンサルタント
BREACHは無料ですか?
BREACHは無料トライアル階層といくつかの有料サブスクリプションプランを提供しています。価格は透明性が高く、組織のニーズに応じてスケーリングします。
| プラン | 価格 | 主な機能 |
|---|---|---|
| トライアル | 無料 | ドメイン検索1件、メールルックアップ1件/日、基本結果、コミュニティサポート。 |
| ベーシック | 月額80ユーロ | 監視ドメイン2件、ルックアップ80件/日、アンロッククレジット8件、毎日監視、メールアラート。 |
| プロ(人気) | 月額200ユーロ | 監視ドメイン10件、ルックアップ400件/日、アンロッククレジット40件、ダークウェブ検索10件、1時間毎監視、Slack/Webhookアラート、PDFレポート。 |
| エンタープライズ | 月額600ユーロ | 監視ドメイン50件、ルックアップ2000件/日、アンロッククレジット200件、ダークウェブ検索50件、リアルタイム監視、チームメンバー25名。 |
| レコード単位課金 | 15ユーロ/レコード | サブスクリプションなしで、必要に応じて個々の流出レコードをアンロック。 |
BREACHの長所と短所
| 側面 | 長所 | 短所 |
|---|---|---|
| 機能性 | 多様なソースにわたる包括的なダークウェブ監視。調査のための強力な高度な検索。 | 生データ検索は上位階層のプランに限定される。 |
| 使いやすさ | シンプルな3ステップのセットアッププロセス。明確で実用的なレポートとエクスポート。 | ブール検索などの高度な機能は、新規ユーザーにとって学習曲線が必要な場合がある。 |
| 価格と価値 | クレジットカード不要の無料トライアルを利用可能。透明性が高く、スケーラブルな価格設定。柔軟性のためのレコード単位課金オプション。 | エンタープライズレベルで多くのドメインを監視する必要がある大規模組織にとっては高額になる可能性がある。 |
| サポートと統合 | 複数のリアルタイムアラートチャネル(メール、Slack、Webhook)を提供。ほとんどのプランでAPIアクセスを利用可能。 | 無料階層ではコミュニティサポートのみ。専用サポートは有料プランが必要な可能性が高い。 |
BREACHに関するよくある質問
BREACHは具体的に何を監視しますか?
BREACHは、登録したドメインとメールアドレスに関連する流出した認証情報、パスワード、機密データを探すため、隠されたフォーラム、プライベートチャンネル、マーケットプレイスを含むダークウェブを監視します。過去のデータ侵害からの数十億件のレコードをインデックス化し、新たな流出を継続的にスキャンします。
このプラットフォームはデータプライバシー規制に準拠していますか?
はい、提供されている情報によれば、BREACHはGDPR準拠です。組織は、自らの特定の規制要件を満たしていることを確認するため、プラットフォームのデータ処理契約を確認する必要があります。
「アンロッククレジット」はどのように機能しますか?
アンロッククレジットは、侵害で発見された完全なユーザー名とパスワードの組み合わせなど、流出レコードの完全な詳細を閲覧するために使用されます。詳細な調査のためにレコードをアンロックするたびにクレジットが消費されます。クレジットは有料プランに毎月含まれるか、個別に購入することができます。
自社ドメインに関連付けられていないメールアドレスを監視できますか?
はい、メール侵害検索機能を使用して、あらゆるメールアドレスの流出を確認できます。これは、セキュリティ意識向上プログラムの一環として、エグゼクティブアカウント、高価値ターゲット、さらには個人用アドレスを調査する際に有用です。
「ルックアップ」と「ダークウェブ検索」の違いは何ですか?
「ルックアップ」は通常、自社資産について、過去の侵害の既存のインデックス化されたデータベースをチェックすることを指します。「ダークウェブ検索」は、現在のダークウェブフォーラムやチャンネルにわたって実行される、より能動的でリアルタイムなクエリであり、主要なデータベースにまだ登録されていない可能性のあるごく最近のまたは新興の脅威を見つけるためのものです。
流出が発見された後、BREACHは修正に役立ちますか?
BREACHは流出を直接修復するものではありませんが、セキュリティチームが対応を取るために必要なすべてのインテリジェンスを提供します。これには、流出したデータ、ソース情報、レポートをエクスポートするためのツールが含まれ、パスワードリセットの迅速な開始、多要素認証の強制、またはその他のインシデント対応手順の開始を可能にします。
BREACHのタグ
ダークウェブ監視、データ侵害検出、流出認証情報、サイバーセキュリティプラットフォーム、脅威インテリジェンス、ダークウェブインテリジェンス、認証情報監視、リアルタイムアラート、侵害レポート、メール侵害検索、セキュリティチームツール、GDPR準拠
