カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報
株式会社カスペルスキーは1月20日、「Kaspersky Threat Intelligence」を拡充し「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
同社ではこれまで脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」において、「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」等のサービスを提供してきたが、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT(高度サイバー攻撃)、産業制御システム(ICS)、および個別顧客に特化した脅威情報を調査し報告するサービスを提供開始する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できる。
「Kaspersky APT C&C Tracking」では、APTで使用されるアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供、これらのデータは、API連携やJSON/CSV形式でエクスポート可能で、SIEMなどのセキュリティソリューションで活用でき、危険な通信の疑いがあるエンドポイントの特定や通信のブロックが可能になる。
「Kaspersky ICS Threat Intelligence Reporting」では、産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供、脆弱性の悪用手法や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげることができる。
「Kaspersky Digital Footprint Intelligence」では、最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織への潜在的攻撃ポイントを洗い出したレポートを提供、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査するとともに、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないか、アカウントなどの漏えい情報などについても報告する。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
