ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

QUAXAR

QUAXARは、AI基盤のサイバー脅威インテリジェンス(CTI)プラットフォームです。攻撃対象領域管理(ASM)、デジタルリスク保護(DRP)、脅威インテリジェンス(TI)を一つの基盤で統合管理し、先手を打った対応を可能にします。

製品紹介
QUAXARのご紹介
  • QUAXARのご紹介
  • 使用方法
  • 構成
  • 主な機能
  • 活用事例
サイバー脅威インテリジェンス(CTI)プラットフォーム

人工知能(AI)基盤のサイバー脅威インテリジェンス(CTI)プラットフォームであるQUAXARは、自動化されたデータ収集・分析機能により、社内のセキュリティシステムだけでは検知しづらい外部脅威をモニタリング・管理できるサイバーセキュリティソリューションです。
ダークウェブやTelegramなど、多様なヒドゥンチャネルからデータを自動収集・精製し、ナレッジグラフやマルチドメインクロス分析を基盤に脅威アクターの攻撃フローや関連性を可視化します。
こうして生成された脅威インテリジェンス(TI)は、潜在的な攻撃兆候を早期に把握し、実際の脅威対応に即座に活用できます。

QUAXAR AIアシスタント

サイバー脅威に特化したQUAXAR AIアシスタントは、リアルタイムで企業などの組織に関するカスタム脅威情報を提供します。
膨大なデータの中から組織に必要な脅威情報を選別し、迅速な脅威状況の把握と対応を支援します。
企業など組織の内部データの漏洩と検出、資産に関する脆弱性、業界における脅威事故の発生状況などをすばやく確認できます。

全方位的なCTIソリューション

QUAXARは、攻撃対象領域管理(ASM)、デジタルリスク保護(DRP)、そして脅威インテリジェンス(TI)をひとつのプラットフォームで統合管理できる全方位型サイバー脅威インテリジェンス(CTI)ソリューションです。単なる脅威データの提供にとどまらず、実際の運用フローや意思決定プロセスに即してそのまま活用できる脅威インテリジェンスを提供します。また、脅威アクターが使用する戦術・技術・手順(Tactics, Techniques, and Procedures: TTPs)を体系的に文書化し、潜在的な脅威を早期に把握して備えることができるようサポートします。

脅威インテリジェンスが必要な理由
QUAXARの使用方法
QUAXARの構成
攻撃者視点の攻撃対象領域管理(ASM)

効果的な防御体制を構築するには、内部中心の視点だけでなく攻撃者が悪用し得る外部の露出ポイントを精緻に把握することが重要です。
QUAXARのASMは、外部に公開されている資産を基に実際の攻撃ルートを自動で分析し、組織環境に最適化された対応の優先順位を提示します。
さらに、運用中の資産を自動スキャナーで継続的に点検し、露出資産のリスクや関連する脆弱性情報をあわせて提供することで各資産がどの程度の脅威にさらされているかを明確に把握できます。

ASM+DRP
ダークウェブやTelegramなどのヒドゥンチャネルで確認された流出アカウント情報を、保有する資産情報とクロス分析することで、実際の脅威の流れを単一画面で追跡できます。
これにより、公開・露出した資産が攻撃シナリオの中でどのように悪用されるのかを効果的に分析できます。

ASM+Intelligence
外部に露出した資産を自動で検知し、CTIマップに基づく分析と合わせて、資産の構造的な特徴を可視化して提供します。
ナレッジグラフに基づくクロス分析により、資産・アカウント・インフラ・攻撃キャンペーンなど様々な要素間の関係性を可視化することで、単一資産の露出だけでなく、全体の攻撃フローまで立体的に理解できます。

さらに、内部の脅威インテリジェンスセンターである「TALON」による独自の脆弱性データと評価・スコアリング情報も活用可能です。
これにより、CVSSやEPSSといった指標にとどまらず、実際の攻撃者の活動を反映したリスク判断が可能になります。

攻撃対象領域管理(Attack Surface Management, ASM)とは?
QUAXARの主な機能
  • カスタムAIアシスタント
    - 組織別の脅威状況を自動分析
    - 最新のセキュリティ動向を提供
  • AI基盤のオートレポート
    - 脅威状況やセキュリティ全体の状態を自動でレポート化
    - 主要指標や異常兆候を継続的にモニタリング
  • アカウントデータ流出管理
    - ダークウェブ、TelegramなどのヒドゥンチャネルやSNSで発生したアカウント流出をリアルタイムで検知
    - 重要な情報資産の流出に対する対応をサポート
  • ブランド脅威管理
    - なりすましサイトやフィッシングなど、ブランドに悪影響を与える脅威を検知
    - 脅威の発生源や攻撃手法に関する分析インサイトを提供
  • IT資産管理
    - 攻撃対象領域のスキャンによって、脆弱な資産を特定
    - 資産ベースのリスク管理をサポート
  • 専門家による分析サポート(TALON)
    - インシデント対応及びトレーニングサポート
    - 深層分析レポートなど、専門的な分析サービスを提供"
QUAXARの活用事例
Use Case 1
Use Case 2
A企業 - ディープ・ダークウェブモニタリングおよびアラーム機能に対する満足度の高いケース(産業:IT)

A企業は、内部セキュリティシステムだけでは認識が難しい外部の脅威に対して先制的に対応できるソリューションを必要としていました。
ダークウェブをはじめとする各種隠しチャンネルを通じてサイバー脅威情報を受け取るためにQUAXARを導入しました。

クライアント企業はQUAXARで特定のキーワードアラーム機能を設定し、ダークウェブやテレグラムで検出される自社関連の流出データを受け取り、外部の脅威に先制的に対応できるようになりました。
また、S2Wが提供する自社が属する国と業権の流出事例に関する情報をリアルタイムで受け取り、以前より早く潜在脅威に備えられるようになりました。

B企業 - カード流出データとアカウント流出の監視(産業:金融)

B企業は、継続的に起こるカード流出事故に対する対応策が必要でした。

クライアント企業はQUAXARを導入することで、カード流出情報をリアルタイムで監視し、情報を受け取ることができるようになりました。
クライアント企業はリアルタイムでカード流出情報を社内FDSシステムと連携して使用できるようになり、QUAXARが提供するアカウント流出監視サービスを利用し、自社のサイバーセキュリティを高めています。

クライアント企業はアカウントの漏洩情報を独自のセキュリティシステムに追加し、流出アカウントの定期的な監視と対応を可能にしました。