ISAC&共有コミュニティ

ISAC、ISAOおよび共有コミュニティ

ISACとISAOに対する脅威共有をセキュリティ保護

信頼できるコラボレーションでプラットフォームをセキュリティ保護

Anomaliは、多くのISACとISAOに信頼された完全な脅威共有プラットフォームを提供し、安全なコラボレーションを強化します。ISACパートナーの利点:

  • ブランド化された脅威共有コミュニティポータル
  • Anomaliプラットフォーム専用のトラステッドサークル
  • コントロールメンバーシップに対する管理者アクセス
  • プログラムによるアクセスのためのSTIX/TAXIIサーバー
  • コミュニティメンバー全員にAnomali Analystライセンスを付与
  • Anomali脅威分析センターによる業界ごとの調査
  • コミュニティトレーニング、教育およびサポート

​Anomaliでコミュニティを強化する

ISAC(情報共有分析センター)

ISACを構築する

Anomaliで簡単かつ安全に脅威共有コミュニティを構築する

Anomali ISAC、ISAOパートナー

Anomali脅威プラットフォームは多くのセキュリティおよびITシステムとシームレスに統合し、脅威インテリジェンスを連携します。ディベロッパーSDKでは、組織が独自のカスタム連携も構築することができます。

EASE

インテリジェンス共有コミュニティはサイバー脅威および攻撃に対する最良の防御の1つとみなされています。そして、この危険な環境にいるのはもう1つの企業だけではありません。メンバーはアナリストが調査、スクラブおよび匿名化し、ほぼリアルタイムで配布する実用的なインテリジェンスを生み出すための「信頼ソース」脅威インディケータです。Energy Analytic Security Exchange (EASE) は、公共事業会社と電気グリッドに関連した組織に対してインテリジェンスと情報共有サービスを提供しています。

EnergySec

The Energy Sector Security Consortium, Inc. (EnergySec) は、米国501(c)(3) 準拠の非営利活動法人であり、エネルギー部門組織に重要な技術インフラのセキュリティをサポートすることを目的に設立しました。弊社のメンバーシッププログラムを通して、弊社はこうした組織のサイバーセキュリティの回復能力を向上する支援を行うための協働イニシアチブとプロジェクトをサポートします。現在、弊社のコミュニティには、500 以上の組織を代表して、5,000人以上が参加しています。エネルギー部門の将来のニーズを満たすためのプログラム開発その他の努力を継続しているEnergySecにとって、同社情報の共有努力の開発と従業員開発は、依然として同社の主要課題となっています。

Financial Services Information Sharing and Analysis Center

グローバル金融サービス部門が直面する深刻なセキュリティ脅威に関するコラボレーションのための、唯一の業界フォーラムです。攻撃が発生した場合、早期警告と専門家のアドバイスがあるかどうかが、ビジネスを継続できるか、それともビジネスの広い範囲で大損害を受けるかの分かれ目になります。。Financial Services Information Sharing and Analysis Center (FS-ISAC)の世界中の会員は、重要システムや資産を物理的な脅威、またはサイバーセキュリティ脅威から保護することを支援するための通知と、信頼できる情報をタイムリーに受け取ることができます。

GRF

グローバル・レジリエンス・フェデレーションはインテリジェンス共有コミュニティをサポートしてつなげます。GRFは、非営利のインテリジェンスプロバイダであり、世界中のさまざまな分野や地域のISAC、ISAO、およびCERT間でのサイバーおよび物理的脅威の共有のハブでもあります。多くの業界に独自の脅威共有組織がありますが、脅威アクターが1度に1つの業界をターゲットにすることはなくなりました。悪意あるキャンペーンは、1度に多くの業界に侵入したり、ある業界を別の業界に後退させたりするために使用されます。GRFは新たな共有コミュニティを作り、既存の業界同志をつなげてセキュリティフットプリントを拡大し、共通の防衛のために提供します。

法務 ISAO

法務情報共有および分析組織 (LS-ISAO) は、相互防衛のために脅威や脆弱性に関する情報をメンバー会社間で共有するメンバー主導のコミュニティです。サイバーセキュリティインシデントを防止して対処するため、大手の脅威インテリジェンス(その他の共有コミュニティ、政府、および民間セキュリティベンダーを含む)のソースとも連携しています。日常業務で会社は社内のISAOアナリストと協力して、実用的なセキュリティ情報を強化および共有し、会社システム、IP、およびクライアントデータを保護します。LS-ISAOとそのパートナーは年間平均4,500件のレポートを交換していますが、そのトピックはフィッシングキャンペーンやランサムウェア脅威から、BEC攻撃やAPT行動まで多岐に及びます。その自動共有プラットフォームは、毎月何万もの業界固有の脅威インディケータに解析される何百万もの情報にアクセスできます。

MS-ISAC

The Multi-State Information Sharing and Analysis Center® (MS-ISAC®) は、SLTT(州および準州政府、部族政府、地方政府)の間の協働的サイバー情報共有と分析のための、米国国土安全保障省(DHS)認定リソースです。MS-ISACはCIS®の中に所在しています。MS-ISACは、DHS内のCISとOffice of Cybersecurity and Communications間の強力なパートナーシップに基づく自主的かつ協働的努力によって運営されています。MS-ISAC は、米国国土安全保障省により、米国内SLTTにおけるサーバー脅威防止、防御、レスポンスと回復のための主要リソースに指定されています。24時間体制の最新型セキュリティ運用センターであるMS-ISACは、SLTTのサイバーセキュリティ状況認識とインシデントレスポンスのための中心的リソースとして機能しています。

NH-ISAC

NH-ISAC は、ヘルスケア及び公衆衛生(HPH)セクターにおける、重要インフラのオーナーやオペレーターの信頼されるコミュニティです。このコミュニティは、主にアクショナブルかつ適切な情報を相互に共有することに注力しています。その情報は、脅威、インシデント、脆弱性に関するインテリジェンスであり、そこにはIOC、攻撃者の戦術・技術・手順(TTP)、アドバイスとベストプラクティス、緩和戦略、そしてその他重要資料などのデータが含まれています。共有は、機械同士、または人間同士で行なうことができます。NH-ISACは信頼を培うための多くの教育的イベントを通して、関係性とネットワークの構築も推進しています。ワーキンググループや委員会は、セクターにとって重要な話題や活動に焦点を当てており、CYBERFIT®などのサービスは、すべて対象者のためになるように、NH-ISACコミュニティを活用したさらに向上したサービスを提供します。

R-CISC

The Retail Cyber Intelligence Sharing Center (R-CISC)は、すべての小売業や商用サービス企業向けのサイバーセキュリティコミュニティです。エコシステムとサプライチェーン全般における消費者製品、商品、サービス業界のすべての側面を結び付けます。R-CISは、サイバーセキュリティリスク管理のための情報共有ソースです。協働的および革新的な問題解決を目的とし、世界中の会員と業界パートナーの間で重要な戦略級および戦術級情報を共有できる、信頼性の高い活動領域を形成します。

SANS Premier Affiliate会員

SANS Instituteは、サイバーセキュリティトレーニングと認証において、最も認知度が高く信頼のあるリソースです。SANS Affiliate Programは、SANSとの包括的パートナーシップであり、SANSの最新サービスやテクノロジーについてSANSコミュニティを教育し、啓発することに注力しています。

UAE銀行連合

新設のUBF-ISACは、脅威インテリジェンスの理解を向上させ、コラボレーションの価値を実証し、また継続的なトレーニングを提供することを目指しています。この情報共有分析センターは、Anomali ThreatStreamプラットフォームを利用しています。同プラットフォームは、組織が内部やサードパーティーソースから入手可能な、常に増え続ける脅威データを整理し、解釈する支援を行います。設立メンバーは、 HSBC、CBD、ADCB、Barclays、CBI、 Citibank、ENBD、FAB、Mashreq、Noorbank、SCB、ADIBおよびNBFです。これはUBF と ISAC が、段階的に育成しようとしている職業団体で、いずれUBFの会員銀行すべてを網羅する予定です。