AI基盤のサイバー犯罪ビックデータ分析プラットフォームXARVIS(ザ―ビス)はダークウェブ/ディープウェブ/テレグラムの全てのグローバル情報を統合的に把握し検索が可能なモニタリングソリューションです。
「Handala」という名前を名乗る脅威行為者が、イスラエルのバラク前首相のオフィスから11万通の機密メールにアクセスされたと主張するメッセージを公開した。この投稿は、イスラエル首相官邸内での長年にわたる監視を示唆しており、脅威行為者が政府高官の通信へのアクセスを維持していることを示唆しています。メッセージには、ベンヤミン・ネタニヤフ首相への直接的な警告が含まれ、ダウンロード可能なリンクと文書の一部にアクセスするためのパスワードが添えられている。
該当レポートは、リアルタイムでダークウェブを監視するXARVISで毎日検出されたデータのうち、主要な脅威情報に基づいて自動抽出するAIレポートです。
詳細データを確認したい場合は、製品デモを申請してください。
XARVISは、ダークウェブ、テレグラムなどの匿名チャンネルを含む、幅広いディープ・ダークウェブのモニタリングおよびデータ収集ソリューションです。
統合されたウェブモニタリングによって収集されたデータを提供し、特定のサイバー事件のケースと関連する犯罪者に関する情報を収集できます。
また、洗練されたNLPシステムと深い分析により、意味あるインテリジェンスを導き出すことができます。
データが散在しているダークウェブを検索できるXARVISのメイン機能で、Googleと類似の検索環境を構築しています。
脅威データリアルタイム収集
リアルタイムで何千ものテレグラムハッキングチャンネルとハッキングフォーラムを監視し、脅威情報を収集します。
収集された膨大な非構造化データから有効な識別子を分類してサーバーに蓄積し、ユーザーは収集されたインテリジェンスを多様に活用して特定の脅威を追跡できます。
グローバルイシューの監視[Search Engine]
グローバルイシューとなるトピックを監視します。 ダークウェブユーザーはダークウェブでグローバルイシューについての見解を明らかにしており、さらに敵対国の主要政府機関、企業のデータを窃取し、ダークウェブハッキングフォーラムまたはテレグラムチャンネルで販売および共有する動きを見せています。 XARVISは、何千ものテレグラムハッキングチャンネルとハッキングフォーラでのグローバルイシューに関連する投稿をリアルタイムで追跡できます。
サーバーアクセス権限の販売監視[Search Engine / Darkweb Trend]
ダークウェブハッキングフォーラムでは、政府機関や企業のデータだけでなく、内部サーバーにアクセスできるアクセス権限(VPN、RDP、Citrixなど)も販売されています。 特定のサーバーへのアクセス権限に関連するキーワードをXARVISに登録すると、リアルタイムで関連データの販売・共有についてお知らせを受け取ることができます。アクセス権限が悪用された場合、内部サーバーの無効化や、ランサムウェア攻撃を行う可能性があります。
ユーザーは、様々なテレグラムチャンネルから収集されたメッセージ、画像、文書を探索できます。
XARVISプラットフォームに統合されたテレグラムチャネルは、ハッキング、麻薬、マルウェア、ハクティビスト活動などに分類されます。
ダークウェブやテレグラムで活動している一部のハッカーは、特定の国や産業を集中的に攻撃する傾向があります。
ユーザーは彼らが投稿したダークウェブ/テレグラムの投稿をXARVISの「Dark Spider」機能を使って確認することができ、さらにハッカーが残した足跡(ビットコインアドレス、テレグラムID、メールアドレスなど)を追跡して組み合わせることでユーザーを特定できます。
XARVISはダークウェブドメインをリアルタイムで収集し、独自開発した言語モデル「DarkBERT」を活用して収集したドメインの性質(Hacking、Drug、Armsなど)を自動的に分類します。
収集したデータはXARVISに積載されており、ユーザーはドメインの性質フィルタリングを活用し監視が必要なドメインをリアルタイムで確認できます。
DarkCHATは、ダークウェブモニタリングソリューションであるXARVISにインストールされたダークウェブコンテンツに特化した生成型AIモデルです。 DarkCHATは、ダークウェブコンテンツに特化した世界初のAI言語モデルDarkBERTに基づいています。
DarkCHATを使用すると、次のような効果が得られます。
ダークウェブは違法活動が頻繁に発生する場所ですが、主に構造化されていないコンテンツで構成されています。
ダークウェブに特化したAI言語モデルは、これをより簡単に分析して検出するのに役立ちます。
1. 収集したデータに基づいて新しいインテリジェンスを導き出すことができます。
2. 単一のステートメントで目的のデータに簡単にアクセスできます。
3. 目的のデータに関連するS2Wが発行する脅威分析レポートに簡単にアクセスできます。
4. 自動的にユーザープロファイリングを実行します。 これにより、脅威アクターが主に対象とする国と産業を識別できます。
5. 特定の国や産業に関連する脅威情報を取得できます。
6. 脅威要素が使用するビットコインアドレスとそのアドレスが属するソース(取引所に関する情報など)を確認できます。
ダークウェブモニタリングは主にサイバーセキュリティとリスク管理に関連しています。
ダークウェブは一般的な検索エンジンではアクセスできないため、違法な活動に多く関連しており、個人や組織に様々なサイバー脅威を引き起こす可能性があります。
投稿がありません。
お問い合わせ内容を確認後
担当者よりご連絡いたしますのでしばらくお待ちください。
申請内容を確認後
担当者よりご連絡いたしますのでしばらくお待ちください。