カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報 | ScanNetSecurity
2021.03.08(月)

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報

株式会社カスペルスキーは1月20日、「Kaspersky Threat Intelligence」を拡充し「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を同日から提供開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
「Kaspersky Threat Intelligence」が提供するサービス
「Kaspersky Threat Intelligence」が提供するサービス 全 1 枚 拡大写真
株式会社カスペルスキーは1月20日、「Kaspersky Threat Intelligence」を拡充し「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を同日から提供開始すると発表した。法人を対象とし、パートナー経由で販売を行う。

同社ではこれまで脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」において、「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」等のサービスを提供してきたが、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT(高度サイバー攻撃)、産業制御システム(ICS)、および個別顧客に特化した脅威情報を調査し報告するサービスを提供開始する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できる。

「Kaspersky APT C&C Tracking」では、APTで使用されるアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供、これらのデータは、API連携やJSON/CSV形式でエクスポート可能で、SIEMなどのセキュリティソリューションで活用でき、危険な通信の疑いがあるエンドポイントの特定や通信のブロックが可能になる。

「Kaspersky ICS Threat Intelligence Reporting」では、産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供、脆弱性の悪用手法や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげることができる。

「Kaspersky Digital Footprint Intelligence」では、最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織への潜在的攻撃ポイントを洗い出したレポートを提供、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査するとともに、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないか、アカウントなどの漏えい情報などについても報告する。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  2. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  3. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  7. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

  8. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  9. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  10. VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

    VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

ランキングをもっと見る