close
Maltegoは、開発者の動作環境における脅威画像を排除するユニークなプラットフォームです。

Maltego

商品コード:
10010663*12

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
Maltego Technologies
JANコード:
10002179
関連カテゴリ:
開発&プログラミング > 開発環境
セキュリティ > その他

ご注文にはログインが必要です

商品のお問い合わせ

Maltegoとは

Maltegoは、調査タスクの情報を収集して接続するためのオープンソースインテリジェンスおよびグラフィカルリンク分析ツールです。Windows、Mac、Linuxで動作するJavaアプリケーションです。

Maltegoはセキュリティの専門家から法医学捜査官、調査ジャーナリスト、研究者に至るまで、幅広いユーザーによって使用されています。

開発者の動作環境における脅威画像を排除するユニークなプラットフォームです。Maltegoは、ネットワークとリソースに基づいたエンティティを提供する独自のパースペクティブで、インターネットの情報の集合体です。ネットワークのルータの現在のコンフィギュレーションにかかわらず、Maltegoでは情報を検索、集計、視覚化することができます。

Mine

  • 分散したデータソースから簡単に情報を収集します。
  • グラフに最大100万のエンティティを表示
  • MaltegoTransformHubの58を超えるデータソースにアクセスする
  • パブリック(OSINT)、商用、および独自のデータソースを接続する
  • 独自の変換を作成する

Merge

  • すべての情報を自動的にリンクして1つのグラフに結合します。
  • グラフ上で最大100万のエンティティを接続します
  • ポイントアンドクリックロジックで異種のデータソースを自動的に組み合わせます。
  • 正規表現アルゴリズムを使用して、エンティティタイプを自動検出します。
  • 直感的なグラフィカルユーザーインターフェイスを介してデータを充実させます。

Map

  • データ内の関係を視覚的に調査します。
  • パターンを認識するために、さまざまなレイアウト(ブロック、階層、円形、有機)から選択します。
  • エンティティの重みを使用して、最大のグラフでもパターンを検出します。
  • グラフに注釈を付け、さらに使用するためにエクスポートします。

Maltego Desktop Client

Maltego Desktop Clientは、収集されたすべての情報がリンクされ、結合されるビジュアルインターフェイスです。これは、Windows、Mac、およびLinuxで実行されるJavaアプリケーションです。ユーザーは直感的なポイントアンドクリックロジックで段階的にグラフを作成できます。

データ統合

35を超えるデータパートナーからの58を超えるデータ統合を特徴としています。これは、顧客がアナリストや調査員に最新のリンク分析ソフトウェアを提供するためにMaltegoを繰り返し利用する主な理由の1つです。Maltego Transform Hubを使用すると、OSINTデータソース、CaseFileエンティティ、商用Transformへの有料アクセス、エンタープライズプラン内の統合への排他的アクセスなど、さまざまなデータ統合から選択できます。

導入とインフラストラクチャ

デフォルトでは、パブリックTransformサーバーを使用します。ただし、時間の経過とともに、エンタープライズユーザーに適切な展開インフラストラクチャを選択する際の柔軟性の重要性を認識していました。企業は、パフォーマンスが高いだけでなく、組織のニーズとガイドラインに準拠した展開オプションを必要としています。

Maltegoの機能

1.下記の関連性を限定するプログラムです:

  • 個人
  • グループ(ソーシャルネットワーク)
  • 会社
  • 組織
  • ウェブサイト
  • ドメインやDNS名、Netblock、IPアドレスなどのインターネットのインフラストラクチャ
  • フレーズ
  • 文書とファイル

2.これらのエンティティをオープンソースの技術を使ってリンク

3.高速・簡単インストール- Javaを使用するのでWindowsやMac、Linux上で動作

4.関係性を迅速かつ正確に判断 ― 隠れた接続もグラフィカル・インタフェースで視覚化

5.グラフィカル・ユーザ・インタフェイス(GUI)を用いて関係性を視覚化

6.パワフルで柔軟性のあるフレームワークによりカスタマイズすれば独自の仕様にも適応

Maltegoを使う利点は?

  1. セキュリティ関連の情報収集フェーズに使うことができます。それにより時間を節約し、より正確に作業することができます。
  2. 検索されたアイテムの相互間のリンクを視覚的に表示して思考プロセスを明確化します。
  3. パワフルな検索とスマートな結果をご提供します。
  4. 「隠された」情報へのアクセスが可能です。

ライセンスについて

【Maltego Organization】

*Organization版は5ユーザ様~承っております。(5ユーザー単位で追加可能です。)

■企業向けMaltegoDesktop Client:

Maltego Organizationは、大規模なサイバー脅威情報チームと法執行機関のために複雑なサイバー調査を数時間から数分に短縮するよう設計されたプランです。ブラウザベースとデスクトップベースの調査能力を提供し、クイックなOSINT検索を実行したり、大量のデータリンク分析を行ったり、裁判所で使用可能なソーシャルメディアインテリジェンスを収集・保存したり、リアルタイムの公共の安全イベントを監視したり、クラウドベースのコラボレーションとファイル管理を楽しむことができます。Maltego Organizationプランには、サイバー脅威情報とサイバー犯罪調査に最も必要で関連性のある情報を提供するためのデータアクセスが含まれています。

特徴

  • 予備的および高度な調査: 特殊なケースのための予備的および高度な調査を実行します。ユーザーは、大規模なデータセットの中での接続を明らかにし、証拠を年表と地理的な場所にマッピングするために、複雑なリンク分析を行うことができます。
  • クイックOSINT調査: ユーザーは、ブラウザやデバイス間で興味のある人物のプロフィールを作成し、クイックなオープンソースインテリジェンス(OSINT)調査を実行することができます。
  • ソーシャルメディアインテリジェンス: 起訴と公共の安全のためのソーシャルメディアインテリジェンスを活用します。
  • コラボレーションと管理の優れた性能: 調査の進行状況の明確な文書化のためのクラウドベースのストレージを提供し、スムーズなコラボレーションと管理の優れた性能を確保します。また、Maltego Adminを含み、組織のMaltegoの使用、請求、アクセス許可の監査と分析が可能です。
  • エンタープライズグレードのサポート&サービス: チームの効率を向上させるエンタープライズグレードのサポートとサービスを提供します。

---Maltego USE CASE#1---

サイバーセキュリティオペレーション

MALTEGOでサイバーリスクを軽減 敵対者に対する包括的かつ迅速な洞察を得て、サイバー脅威から組織を保護します。

■複雑なSOC調査の速度と精度を向上させる

  • 1つのUIですべてのデータにアクセスします。
  • Splunk、ServiceNow、ELKなどの内部データを統合します。
  • ボタンをクリックするだけで、取り込みにくいOSINTデータを使用して調査を簡単に充実させることができます。
  • CrowdStrike、Recorded Future、Flashpointなどの脅威インテリジェンスフィードプロバイダーを統合します。
  • データをすばやく分析します。
  • SIEMアラートから関連データをすばやく特定し、調査に関連するデータでそれらを強化します。
  • SIEMアラートが誤検知であるかどうか、または強力な視覚化機能に実際の脅威があるかどうかを迅速に評価します。
  • MaltegoMachinesを使用して繰り返し調査を自動化します。
  • チームと協力します。
  • ライブグラフ共有を通じて、チームと簡単にコラボレーションして洞察を統合できます。
  • 組織内で、わかりやすい脅威の概要と調査レポートを共有します。
  • SIEMまたはチケットシステムに新しい洞察をプッシュすることにより、既存のワークフローと簡単に統合できます。

■セキュリティシステムによって提供されるアラートの正当化と誤検知の識別を改善します。

より効率的なエスカレーションプロセスのために、異種のプライベートおよびサードパーティの脅威データとインテリジェンスを簡単に統合して、アラートを効果的にコンテキスト化します。 Maltegoでの分析を通じて、新しいTTP、IOC、およびその他の関連データを使用して、SIEM検出ルールとポリシーを改善します。

■インシデントの範囲と重大度についてより効率的な評価を実行し、修復により多くの時間を費やします

SIEMシステムから人間の分析までのデータをシームレスに視覚化して、侵害されたシステムをより迅速に特定します。 Maltegoは将来のイベントのデータを簡単に吸収して相互に関連付け、共有可能なノードグラフを使用してさまざまなチームや利害関係者の高レベルのレポートを作成します。

■ネットワーク内の脅威アクターによって残された異常と証拠のより効果的な調査を実施します。

Maltegoの統合機能と視覚的分析機能を使用して、根本原因を特定し、企業ネットワークと資産を危険にさらす可能性のあるAPT、未知の脆弱性、セキュリティギャップを修正します。 さまざまな脅威インテリジェンスやセキュリティデータの侵入テストやコンテキスト化などの日常的なタスクを実行します。


---Maltego USE CASE#2---

法執行機関

法執行におけるサイバー犯罪調査 分散データに1か所でアクセスし、インテリジェンスを分析し、サイバー犯罪に対する調査に安全に協力します。

■複雑なサイバー犯罪調査の速度と精度を向上させる

  • 証拠処理 1つのUIですべてのデータにアクセスします。
  • -ケース管理システム、フォレンジックツール、その他のデータベースからのデータを統合します。
  • -IPを公開することなく、あらゆる種類のOSINTデータを安全かつ匿名で取得します。
  • -サードパーティのインテルプロバイダーからのダークウェブとソーシャルメディアのデータに1か所でアクセス
  • ケース調査 データをすばやく分析します。
  • -サードパーティのインテルプロバイダーからのダークウェブとソーシャルメディアのデータに1か所でアクセス
  • -接続とパターンをより迅速に特定するために、ケースに関連するすべてのデータを視覚化します。
  • -Maltego Machinesを使用して、反復的なタスクを自動化し、調査をスピードアップします。
  • ケース構築 チームと協力します。
  • -ライブグラフ共有を通じて、デジタル証拠に関する洞察を簡単にコラボレーションおよび共有します。
  • -検察チームが犯罪者を裁判にかけるのに役立つデジタル証拠に関するレポートを提供する。
  • -ケース管理システムに洞察を押し戻すことで、将来の調査を解決するのに役立ちます。

■Maltegoはワークフローを安全に合理化し、デジタル証拠へのアクセスを改善します。

OSINTおよびサードパーティのインテルを使用して、関連する内部データにアクセスしてコンテキスト化します。
アクセス権に応じてツールをカスタマイズします。
ケース管理システムおよびその他の関連データベースを改善します。

■データ分析機能を強化し、実質的な証拠を備えた堅牢なケースを構築します。

犯罪者のデジタルフットプリントを追跡して、犯罪者を特定し、エクスプロイトの規模を評価します。
出現するパターンを視覚化し、関連するノード間でピボットして、関心のある人物を確実に識別します。

■調査の結果を確認し、検察の努力に貢献します。

Maltegoのライブグラフを社内外のチームと安全に共有します。
自動生成されたレポートを使用して、レポートに費やす時間を削減します。

■将来の調査のために、洞察を他の内部システムにフィードバックします

過去の調査の洞察を使用して、虐待的な行動や傾向の進展を効率的に分析します。
検出ルールとポリシーを改善して、悪意のある内部関係者が気付かれずにネットワーク内で動作する機会を減らします

■注目のデータ統合

CRM、チケットシステム、User Behavior Analytics(UBA)、OSINT、その他のサードパーティデータをシームレスに統合することで、調査を簡素化および迅速化します


---Maltego USE CASE#3---

信頼と安全

組織の信頼と安全を確保します。
複雑な信頼と安全性の調査の速度と精度を向上させます。

■1つのUIですべてのデータにアクセスします。

  • CRM、チケットシステム、ユーザー行動分析のデータを1か所に統合します
  • さまざまな内部データベースのデータにアクセスし、コンプライアンスのためにアクセス権限を管理します
  • OSINTおよびサードパーティプロバイダーからのソーシャルメディアデータ、会社所有権情報、およびデジタルプロファイリングデータにアクセスします

■データをすばやく分析します。

  • 内部システムからデータを取得して、調査の強化とコンテキスト化を迅速化します
  • Maltego Machinesを使用して、反復的なタスクを自動化し、調査をスピードアップします
  • さまざまなレイアウトと表示オプションを切り替えて、帰属するデータのクラスターを見つけます

■チームと協力します。

  • ライブグラフ共有を通じて、デジタル証拠に関する洞察を簡単にコラボレーションおよび共有します
  • 将来のレポート調査のためにCRMへの洞察を提供します
  • レポート機能を使用し、洞察を共有し、ポリシーメカニズムの開発と改善を支援します

■システムアラートの調査を簡素化します。

人間による分析が必要なアラートエスカレーションのために、内部の監視およびチケットシステムからMaltegoにデータをシームレスに転送します。
異種のプライベートデータとサードパーティのインテリジェンスを1つのUIに簡単に統合および相互に関連付けて、複雑な調査を強化、コンテキスト化、および解決します

■分析時間、帰属、解決率を改善します

チームの成熟度を高め、より多くの複雑な調査をより短時間で解決します。
ポリシーに違反して顧客データまたはユーザー生成コンテンツを悪用する原因、構造、動機を特定します。

■将来の調査のために、洞察を他の内部システムにフィードバックします

過去の調査の洞察を使用して、虐待的な行動や傾向の進展を効率的に分析します。
検出ルールとポリシーを改善して、悪意のある内部関係者が気付かれずにネットワーク内で動作する機会を減らします。

 

■注目のデータ統合

CRM、チケットシステム、User Behavior Analytics(UBA)、OSINT、その他のサードパーティデータをシームレスに統合することで、調査を簡素化および迅速化します。



*Maltego Pro版は再販業者からは購入できません。エンドユーザー様はメーカーから直接購入する必要があります。


ブログについて

Maltego関連の記事をブログでご紹介しています。 ブログはこちらから


試用版ダウンロードはこちら


メーカーの製品サイト
https://www.maltego.com/maltego-for-enterprises/

【言語】英語