Axurの異常アラートは、新たな脅威や標的型攻撃から企業を保護するための重要なツールです。脅威アクターによるブランドや関連用語の言及を綿密に監視することで、潜在的な詐欺を迅速に特定し、速やかに対応して潜在的な損害を軽減できます。
アラートシステムの仕組み:
異常アラートの作成は、Explore機能のDeep & Dark Webワークスペースで利用できます。
アラートは、クエリ、設定されたフィルター、類似メッセージのグループ化など、設定に基づいて1時間ごとに検証されます。
ユーザー定義の閾値を超えると、アラートメールとプラットフォーム通知がトリガーされます。
Exploreアクセス権を持つすべてのチームメンバー(スペシャリストとマネージャー)は、異常アラートを作成、表示、削除できます。
チームメンバーは、[マイプリファレンス]で自分の設定をカスタマイズし、検出された異常に対するメールアラートを保持または無効にすることができます。
アラート設定オプション
時間平均からのパーセンテージ変化:
平均は、過去7日間のメッセージ量に基づいて計算され、最新の1時間のデータは除外されます。
最後の1時間の平均が、ユーザー定義のパーセンテージ(X%)だけ計算された平均値を超えた場合、アラートがトリガーされます。
イベントの絶対数:
このオプションは、過去1時間に発生したイベント数をカウントします。
イベント数がユーザー定義の絶対値(X)を超えた場合、アラートがトリガーされます。
以前のテストに基づいて、ほとんどの場合に次の異常アラート設定をお勧めします。
Exploreクエリを使用してアセット名を検索します。
他のフィルターを選択する必要はありません。
時間平均からのパーセンテージ変化を300%の変動で使用します。
この基本的な設定で開始できますが、異なるパラメーター、クエリ、フィルターで複数のアラートを作成する柔軟性があります。特定のニーズに合わせて設定を探索し、カスタマイズしてください。ぜひ試してみてください!
異常アラートへの対応
特定のブランドや用語に言及する悪意のある個人の増加に注意することが重要です。これは、プラットフォームの脆弱性の悪用やブランドに対する標的型攻撃の計画など、潜在的な問題を早期に検出するのに役立ちます。
警戒を怠らないことで、企業はこれらの新たな脅威に迅速に対応し、さらなる損害を防ぐことができます。さらに、アラートはカスタマイズできるため、アラートを受信したときに、それをトリガーしたメッセージを分析し、詐欺師の手口に関する洞察を得ることができます。これにより、詐欺検出とオンラインセキュリティ対策を強化できます。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊