• 更新日:

ShadowDragon

ShadowDragonは、リンク分析支援ツールHorizon、SNS解析ツールSocialNet、マルウェア追跡ツールMalNet、リアルタイム監視ツールMonitorで構成される、インテリジェンス分析プラットフォームで、ダークウェブを含む犯罪ネットワークの解明、マルウェアインフラの特定などが可能な製品です。

目次
  1. 概要
  2. Horizon
    1. 特徴
    2. 利用用途
  3. SocialNet
    1. 特徴
    2. 利用用途
  4. MalNet
    1. 特徴
    2. 利用用途
  5. Monitor
    1. 特徴
    2. 利用用途

概要

ShadowDragonの製品群は、リアルタイムでのインテリジェンス収集と分析を重視しており、法執行機関、企業のセキュリティチーム、サイバー脅威インテリジェンスの専門家に強力な支援を提供します。これらのツールを組み合わせることで、脅威の早期発見、ネットワークの解明、犯罪者の追跡、およびブランド保護が可能になり、迅速で効果的な調査が実現します。

Horizon

Horizonは、リンク分析のためのOSINTプラットフォームです。同じくリンク分析である Maltego はクライアントアプリケーション(Maltego Graph)とブラウザベースのツール(Maltego Searchなど)からなりますが、Horizonはウェブブラウザで操作することが可能です。クラウドベースで軽量かつ柔軟に使えるため、どのデバイスからでもアクセスでき、リアルタイムでの調査が可能です。

特徴

  • エンティティ間の関連性の可視化:人物、場所、事件などの関連性をグラフで可視化し、複雑な関係を直感的に理解することが可能です。
  • SocialNetとの統合:SNSアカウントやオンライン活動の解析をシームレスに行い、SocialNetが持つSNSのデータをもとに対象のネットワークをHorizon上で解明することができます。
  • 幅広いOSINT収集インフラ:オープンウェブ、ダークウェブ、ディープウェブ、そして商用ソースを統合し、迅速な調査を支援します。以下は強力な商用ソースの一例です。
    • 【ダークウェブ関連】DarkBlue
    • 【モバイルデバイス関連】Anomaly6(主に政府機関に対し、スマートフォンの位置情報データを利用した追跡技術を提供)
    • 【漏洩データ関連】Spycloud
    • 【ドメイン情報関連】DomainTools
    • 【インターネット接続デバイス関連】Shodan
  • 暗号化されたデータ保管:調査データは、暗号化されて安全に保存され、2要素認証によって保護されます。
  • 柔軟な導入方法:クラウドを使用したアクセスが可能で、どのデバイスからでも操作できます。

利用用途

  • 犯罪捜査:犯罪者のネットワークや活動を迅速に追跡します。
  • 内部脅威の監視:従業員やパートナーによる不正行為を検出します。
  • 企業セキュリティ:サイバー攻撃に対する防御策を強化し、早期警告を提供します。
  • 資産の追跡と保護:資産の移動や回収に関する調査を支援し、失われた資産を特定します。

SocialNet

SocialNetは、ソーシャルメディア、レビューサイト、チャットフォーラムなど、220以上の情報源から情報を収集・分析し、犯罪者のネットワークや関係性を迅速に明らかにする高度なツールで、収集対象にはディープウェブやダークウェブのプラットフォームも含みます。対象の人物の対人関係、地理的位置などを特定し、視覚化することが可能で、犯罪捜査をサポートします。

特徴

  • 自動検索とリアルタイム解析:メールアドレス、ユーザー名、名前などを使って、SNSやその他のオンラインプラットフォームから情報を迅速に取得。
  • 関連性の発見と可視化:対象者の活動履歴から、共犯者やネットワーク内の隠れた関係を発見。
  • 地理情報の取得:対象者の移動履歴や位置情報を特定し、行動パターンを分析。
  • RESTful APIとの統合MaltegoKasewareなど、他のプラットフォームとシームレスに連携が可能。
  • 複雑な犯罪ネットワークの解析:大規模な犯罪ネットワークを整理し、視覚的に理解できるグラフを生成。

利用用途

  • 犯罪者の追跡とネットワークの解明:犯罪に関与する人物のネットワークや関連を迅速に発見。
  • ブランド保護と不正取引の監視:SNS上の不正な商取引を特定し、企業ブランドを保護。
  • 資産追跡:SNS上で共有された手がかりをもとに、窃取された資産や不正取引の動向を特定。
  • 従業員モニタリング:企業の内部でのリスク行動を特定し、早期に対応。

MalNet

MalNetは、マルウェアに関連するデータを分析し、コマンド&コントロール(C2)インフラを追跡する専門ツールです。サイバー脅威インテリジェンスと連携し、攻撃の全体像を把握することをサポートします。

特徴

  • C2サーバーの追跡:攻撃者のインフラを特定し、C2サーバーの場所や活動を追跡。
  • マルウェア分析の強化:感染経路や攻撃手法を可視化し、調査に役立てます。
  • 脅威インテリジェンスとの統合:OSINTや他の商用インテリジェンスと連携し、脅威の分析を迅速化。
  • 攻撃の予防と対策:マルウェアに関連する情報をもとに、攻撃の早期警告を発することが可能。

利用用途

  • 感染経路の特定と解析:マルウェアがどのように広がったかを特定し、対策を講じます。
  • C2インフラの監視:攻撃者のサーバーを追跡し、活動を遮断。
  • 攻撃者の特定と行動の把握:攻撃の背後にいるアクターを特定し、その行動を監視。

Monitor

Monitorは、Horizonプラットフォーム上で動作するリアルタイムのインテリジェンス監視ツールです。企業や法執行機関向けに、継続的な状況認識と脅威の検出を提供します。

特徴

  • リアルタイム監視:ニュース、SNS、ダークウェブなどのデータを自動的に監視し、新しい脅威を即座に発見。
  • エンティティのタグ付けとフィルタリング:重要な情報をタグ付けし、迅速に検索・分析が可能。
  • 履歴データの活用:2011年以降のデータにアクセスでき、過去のパターンを分析して将来のリスクを予測。
  • スケーラブルな自動化:大規模なデータセットを自動で分析し、リアルタイムの状況認識を提供

利用用途

  • グローバルなニュース監視:世界中のニュースやSNS上の情報を監視し、早期警告を提供。
  • ブランド保護:企業ブランドに関連する脅威や不正行為を特定。
  • フォーラム監視と漏洩データ解析:犯罪フォーラムやデータ漏洩の情報を追跡し、迅速に対応。
  • 従業員のリスク管理:内部のリスク行動を監視し、企業の安全を確保。

TOP