標的型攻撃をはじめとするサイバー攻撃を発見するプラットフォームを発表(カスペルスキー)
カスペルスキーは、法人向けのビジネス戦略と、次世代サイバーセキュリティプラットフォーム「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。
製品・サービス・業界動向
新製品・新サービス
「地方緑化計画の推進」では、LGWAN-ASPからの定義データベースの配信開始などにより、都道府県および市町村におけるエンドポイントセキュリティ製品の大規模導入が一気に加速したという。「総合セキュリティソリューションの拡大」では、インテリジェンスサービスの導入が増加し、今後は行政機関を中心に拡大するとした。「サブスクリプションとサービスモデルの立ち上げ」では、エンドポイントセキュリティの月額版を販売し、今後はサービスパートナーとの協業によりSMBビジネスを加速していくとした。
KATAは、インターネットゲートウェイからメール、Web、エンドポイントまで、組織のITインフラを総合的に監視し、標的型攻撃をはじめとする高度で巧妙なサイバー攻撃を発見するプラットフォーム。ITインフラ全体から情報を収集するために分散配置された「センサー」と、収集した情報を分析するためにKaspersky Labのインテリジェンス、マシンラーニングテクノロジーを組み合わせた「セントラルノード」、そして独自開発の「アドバンスドサンドボックス」の3つのコンポーネントで構成される。
これらにより、ゲートウェイ、メール、Web、エンドポイントといったITインフラ全体を俯瞰した監視が可能になり、短期的な振る舞い監視に加えマシンラーニングテクノロジによる中長期的な振る舞いの監視も可能にする。そして、イベントの集約と相関分析により、攻撃全体を俯瞰して適切に対処できる情報を提供する。
関連記事
![[数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃 画像](/base/images/noimage.png)
この記事の写真
/
