脅威インテリジェンスを統合・運用化し、優先順位を明確にすることで、SecOps をより高度に強化します。Filigran のオープンソース脅威インテリジェンスプラットフォームで実現します。
OpenCTI-ja
脅威の全体像を把握し、
的確に行動する
80%
脅威の検知・対応を高速化
50%
脅威ハンティング調査を削減
15分未満
検知アラートの展開時間
数秒
CTI エンリッチメントの処理時間
収集、相関、活用
かつてない規模で脅威インテリジェンスを運用化します。セキュリティチーム全体にタイムリーに共有し、脅威情報に基づく防御を構築します。
300以上のワンクリック連携で、脅威インテリジェンスを一元化
商用フィード、オープンソース、業界グループ、社内セキュリティツールなど、あらゆる脅威インテリジェンスを標準化。一貫した STIX 2.1 データモデル、強力なビジュアライゼーション、カスタムダッシュボードを活用できます。
アラート疲労を解消し、本来の業務に集中する
高度な自動化と Agentic AI を活用し、脅威管理ライフサイクル全体の処理を迅速化。重要な業務に集中できる環境を実現します。完成した TI レポートを、数時間・数日ではなく、わずか数分で生成できます。
SecOps 全体で脅威インテリジェンスを運用化
優先度の高いインテリジェンスを経営陣に共有し、情報に基づいた意思決定を支援します。SecOps に連携させることで、検知・対応能力を強化します。脅威ハンティングの規模を拡大し、セキュリティ態勢(セキュリティポスチャー)を継続的に検証します。
インシデント対応を効率化
OpenCTI のケース管理機能を活用してインシデント関連データを一元管理し、脅威ハンティングを含む調査を迅速化します。トリアージ、封じ込め、是正・対策の各能力を向上させます。
30日間の無料トライアルに登録する
自動化されたプレイブック、Priority Intelligence Requirements(PIR)の設定、FINTEL、さらに AI を活用したファイルのインポート、レポート生成、NLP 検索機能など、OpenCTI Enterprise Edition のすべての機能をお試しいただけます。
脅威インテリジェンスプラットフォームとして、OpenCTIは、特に戦術的、技術的、戦略的インテリジェンス層におけるサイバー脅威インテリジェンスの管理に貴重な機能を提供します。
Filigran は、市場の大手プレイヤーの多くを上回る脅威インテリジェンスを提供しています。 (…) エンタープライズアカウントを選択したことで、高度なスキルを持つ CSM チームと定期的に連携できています。サポートチームの対応は非常に迅速で、多くの課題解決を支援してもらっています。
OpenCTI は、STIX 2.1 をほぼ完全に活用する数少ないオープンソースソリューションのひとつです。データ形式にとどまらず、その連携機能とアーキテクチャは最先端を行くものです(マイクロサービス、スケーラビリティ、セキュリティなど)。
OpenCTIによる脅威に基づく防御
セキュリティスタック全体で脅威インテリジェンスを運用化します:自動検出のためにSIEM/SOARにフィードし、EDRアラートにコンテキストを付加し、脆弱性を優先し、スケールで脅威に基づく防御を可能にします。
サイバー脅威インテリジェンスプラットフォーム
サイバー脅威インテリジェンスを効率的かつ効果的に管理・運用します。
脅威インテリジェンス実務者のために設計された GUI
直感的でモダンなダッシュボードと、STIX 構造化ナレッジハイパーグラフを搭載。アナリストはビジュアルグラフ、タイムライン、ATT&CK マッピングを通じて、アクター、マルウェア、TTP、インジケーターを横断的に分析できます。
Filigran ブラウザ拡張機能
新機能
ウェブブラウザを、強力な脅威インテリジェンスワークステーションに変えます。ワンクリックで任意のウェブページを構造化された脅威レポートに変換し、調査の開始や攻撃シナリオの生成が可能です。OpenCTI および OpenAEV の両方とシームレスに連携しています。
プラットフォームを用途に合わせてカスタマイズ
脅威監視、脅威ハンティング、インシデント対応・調査、偽情報対策など、用途に応じてダッシュボードをカスタマイズできます。Filigran およびコミュニティが提供するダッシュボードライブラリもご活用いただけます。
AI で作業を効率化し、分析の質を高める
脅威フィードのインポート、検索、インサイト、要約生成など、業務のあらゆるステップで AI を活用できます。対象読者に合わせたテンプレートとトーンで、成果物の仕上げまでサポートします。
シナリオとプレイブックを自動化
技術的・非技術的情報を一元化されたシステムに統合し、各脅威インテリジェンスを元のソースに紐づけることで、包括的な分析視点を実現します。この情報をもとに、自動化を通じて迅速に対処できます。
ロールベースのアクセス制御(RBAC)
認可されたメンバー・組織の管理機能を通じて、データアクセスを分離し、アクセス管理を一元化します。複数の地域拠点を持つ大規模組織や、マネージドサービスプロバイダーによる脅威インテリジェンスの共有に特に有効です。
ケース管理の一元化
インシデント関連データを一元化することで脅威の検知・対応を強化し、リアルタイムの連携を促進します。自動化されたワークフローにより、業務効率を向上させます。
組織の成長に合わせてスケールする脅威管理
オンプレミスのコミュニティエディション、SaaS ベースのエンタープライズエディション、エアギャップ環境へのデプロイメント対応など、お客様のニーズに合ったモデルをご用意しています。
Community Edition (CE)
オープンソースリリースを使用して、オンプレミス環境で OpenCTI CE を導入できます。Filigran のサポートパッケージに加入することで、専門的なサポートを受けることができます。
今すぐ OpenCTI コミュニティエディションをインストール
Enterprise Edition (EE)
高度な AI と自動化機能を備えた商用ライセンス版へのアップグレードです。Filigran テクニカルチームによる専任サポートも含まれています。
OpenCTI EEの機能を見る
SaaS hosting
Filigran がホストする、フルマネージドの OpenCTI Enterprise Edition をご利用いただけます。セルフサービスでのプロビジョニングに対応し、エアギャップ環境へのデプロイメントも選択可能です。
SaaSホスティングオプションを見る
エコシステムを探る
Filigran の eXtended Threat Management(XTM)スイートは、組織が脅威環境を把握し、インシデントを予測・検知し、攻撃シミュレーションを実施できるよう設計されています。
OpenCTIの可能性を探る
多様なユースケースをご覧いただき、OpenCTI が脅威インテリジェンスの運用化をどのように実現するかをご確認ください。
OpenCTI で対応時間を 95%削減した Rivian の事例
Rivian が OpenCTI を活用してデータサイロを解消し、脅威検知を強化し、サイバーセキュリティ運用をスムーズにスケールさせた方法をご紹介します (英語コンテンツ)
脅威インテリジェンスの高度化
組織の成長に合わせてスケールする、最適なソリューションの選び方とは?
OpenCTI が Controlware のスケーラブルな脅威ハンティングを支えるエンジンに
Controlware は OpenCTI を活用して、インテリジェンス主導の検知フレームワークを構築し、複数の XDR プラットフォームにわたる脅威ハンティングをスケールさせました。
インテリジェンスのギャップ:サイバー戦略に欠けているものとは
継続的な脅威管理が、本当に重要なことを優先することで CISO が一歩先を行く助けとなる方法をご紹介します。