カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報

製品・サービス・業界動向

2021.1.22 Fri 8:05

「Kaspersky Threat Intelligence」が提供するサービス

株式会社カスペルスキーは1月20日、「Kaspersky Threat Intelligence」を拡充し「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を同日から提供開始すると発表した。法人を対象とし、パートナー経由で販売を行う。

同社ではこれまで脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」において、「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」等のサービスを提供してきたが、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT（高度サイバー攻撃）、産業制御システム（ICS）、および個別顧客に特化した脅威情報を調査し報告するサービスを提供開始する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できる。

「Kaspersky APT C&C Tracking」では、APTで使用されるアクティブなC&Cサーバー（指令サーバー）のIPアドレス情報を提供、これらのデータは、API連携やJSON/CSV形式でエクスポート可能で、SIEMなどのセキュリティソリューションで活用でき、危険な通信の疑いがあるエンドポイントの特定や通信のブロックが可能になる。

「Kaspersky ICS Threat Intelligence Reporting」では、産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供、脆弱性の悪用手法や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげることができる。

「Kaspersky Digital Footprint Intelligence」では、最新のサイバー攻撃で使われるTTPs（戦術、技術、手順）を熟知したリサーチャーにより、個別組織への潜在的攻撃ポイントを洗い出したレポートを提供、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査するとともに、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないか、アカウントなどの漏えい情報などについても報告する。

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報

関連リンク

編集部おすすめの記事

特集

Kaspersky

製品・サービス・業界動向アクセスランキング

度を超えたハラスメント行為者セガ従業員に損害賠償支払い2024.7.26 Fri 8:05

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード2019.3.7 Thu 8:30

日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行2024.7.23 Tue 8:00

GMOイエラエ、カルチャーデック公開2024.7.24 Wed 8:00

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装2023.1.27 Fri 8:00

大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年2021.6.23 Wed 8:15

デロイトと JFEスチール、サイバーセキュリティの合弁会社設立2024.4.11 Thu 8:00

ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏2024.7.22 Mon 8:00

サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳（防衛省）2020.10.14 Wed 8:05

Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化2022.11.10 Thu 8:00