大企業がCybersixgillを利用して、限られていた手作業のダークウェブインテリジェンス能力を変革

課題

ある数十億ドル規模の企業には、確立されたサイバー防衛チームがありましたが、ダークウェブの脅威インテリジェンスに対するアプローチは反応的かつ非構造的でした。ダークウェブの脅威データは脅威インテリジェンスプログラムに組み込まれておらず、限られた調査は、より広いサイバーセキュリティチームからのリクエストに対応するタスク中心の活動に制限されていました。すべてのプロセスは手作業で、アナリストのスキルレベルに制限されていたため、組織はリスクにさらされていました。

「私たちの TI の取り組みは、調査依頼に基づいて、タスクに焦点を当てた非常に反応的なものでした。アセット、キーワード、ドメインなどを設定する自動プロセスはありませんでした。時間がかかり、サイバーセキュリティチームの時間の3分の1以上を費やしていました。どのフォーラムにアクセスできるか、どのような信頼できるサークルにいるかなど、個人的な観点からチームが持っているコネクションに頼っていました。」とグローバル脅威インテリジェンスリーダーはコメントしています。

ソリューション

CybersixgillチームはPOCを実施し、クライアントが使用できるプロファイルを迅速に設定しました。クライアントはソリューションに関する大規模なトレーニングを望まず、ソリューションがいかに直感的で簡単に使えるかをテストしました。POCが成功した後、クライアントはCybersixgill調査ポータルとDarkfeedおよびDVEインテリジェンスを統合しました。

結果

導入後、クライアントは労働生産性の大幅な向上と従業員満足度の改善を実感しています。ポータル内のDarkfeedモジュールは、チームの戦力増強と見なされ、アナリストの労働力の 33% を他の付加価値活動に利用することができました。ポータル内の翻訳機能により、脅威インテリジェンスのリーチをグローバルに拡大することが可能になり、セキュリティ成熟度が大きく変化したこともクライアントより報告されています。

「Cybersixgillがもたらすアクセスや価値を提供することは、経済的にも技術的にも不可能だと思います。乗組員に例えると、我々の情報プラットフォームであるDarkfeedとCybersixgillポータルの組み合わせにより、我々は今、一体となって漕ぎ出し、正しい方向に素早く進んでいます。」と クライアントのグローバル脅威インテリジェンスリーダーはコメントしています。

「DVEスコアは非常に時間の節約になります。実際の問題の発生源や内容を特定するためにできるだけ情報を掘り下げられるだけでなく、問題でないもの、あるいは問題になりそうなものに時間をかけることもありません。以前は数時間かかっていた調査も、今では調査があったとしても10分から15分で済みます。Cybersixgillの使いやすさのおかげで、私たちはグローバルな態勢に移行することができました。世界中のアナリストが既存スキルでCybersixgillを簡単に運用できました。仕事量を分散でき、必要なときに短期集中で対応できるなどの利点があります。」