テクノロジー

ULTRA REDは、豊富なインターネットテレメトリと極限まで抑えられた誤検知率をもとに、お客様組織の管理下にありながら存在を認知されていなかったホストやドメイン、IPアドレスを明らかにし、独自のシステムを駆使して検知結果に対するチェック（および再チェック）を実行します。アタックサーフェスを広範に定義することにより、お客様組織が侵害されている事実を発見できる確率を向上します。

ULTRA REDの資産管理モジュールは、お客様組織の資産と関連のある全てのインテリジェンスや脅威情報をカテゴリ毎にリスト化します（例えば、アップデートが必要なテクノロジー製品や設定ミス、不正アクセスされたアカウント、リスクスコア、自社開発した社内ツール、改善状況など）。ULTRA REDには、契約後すぐにご利用いただけるフィルタリングツールやタイムライン機能に加え、全ユーザー間で利用可能なビルトイン型チャットツールも搭載されており、各ユーザーが変更に関するコメントを記録できるようになっています。これらの機能を活用することで、組織の資産管理やインシデントのトリアージ、改善を簡単に実行していただけます。

ULTRA RED独自の常時スキャン機能がお客様の資産モニタリングを支援し、ネットワークの変更や規模の拡大にともなって発生する変更点や改善点、弱点への対応をサポートします。ULTRA REDの常時モニタリング機能により、お客様は手作業による資産のスキャンニングや検証作業にわずらわされることなく、問題解決に専念していただけます。

ULTRA REDがお客様組織のアタックサーフェスについて完全かつ包括的なリストを作成した後、脆弱性スキャンモジュールが各アセットを常時スキャンし、誤検知率を極限まで抑えながら、新たな脆弱性や弱点を検知します。ULTRA REDの脆弱性スキャンモジュールは、すでに公表されている脆弱性の他、広範な領域を対象とした独自スキャンで確認された情報や、業界トップクラスのレポジトリに保存されたダークネットの脆弱性情報もカバーしています。お客様は、このモジュールを活用して最新のセキュリティ情報や推奨される設定に関する情報を入手し、簡単にテストを実行していただけます。

お客様組織の資産内で弱点が検知された場合は、ULTRA REDがスキャン対象となるシステムやセキュリティインフラストラクチャ、管理業務に影響を与えることなく、検知された弱点を検証するため、本番環境で稼働しているシステムもそのままご利用いただけます。またULTRA REDユーザーには、検知された弱点がもたらす影響や外部の参考情報、実用的な改善策のリストと手順、弱点を悪用したPOC（今後の学習のため）など、弱点と関連のある全てのインテリジェンスが送信されます。

ULTRA REDの自動改善モジュールは、バージョンアップデートが必要なソフトウエアを検知して通知し、特定された弱点についての改善策を提案し、資産のスコアと脅威レベルを更新します（いずれのプロセスも全て自動化されています）。また、自動パッチ検知機能がお客様組織の資産を脅かす脅威の最新情報を常時提供し、シームレスなパッチの適用とITチームの活動記録をお手伝いします。