カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報

製品・サービス・業界動向新製品・新サービス

61 views

2021.1.22 Fri 8:05

株式会社カスペルスキーは1月20日、「Kaspersky Threat Intelligence」を拡充し「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を同日から提供開始すると発表した。法人を対象とし、パートナー経由で販売を行う。

同社ではこれまで脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」において、「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」等のサービスを提供してきたが、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT（高度サイバー攻撃）、産業制御システム（ICS）、および個別顧客に特化した脅威情報を調査し報告するサービスを提供開始する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できる。

「Kaspersky APT C&C Tracking」では、APTで使用されるアクティブなC&Cサーバー（指令サーバー）のIPアドレス情報を提供、これらのデータは、API連携やJSON/CSV形式でエクスポート可能で、SIEMなどのセキュリティソリューションで活用でき、危険な通信の疑いがあるエンドポイントの特定や通信のブロックが可能になる。

「Kaspersky ICS Threat Intelligence Reporting」では、産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供、脆弱性の悪用手法や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげることができる。

「Kaspersky Digital Footprint Intelligence」では、最新のサイバー攻撃で使われるTTPs（戦術、技術、手順）を熟知したリサーチャーにより、個別組織への潜在的攻撃ポイントを洗い出したレポートを提供、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査するとともに、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないか、アカウントなどの漏えい情報などについても報告する。