シマンテックは2月16日、攻撃者の情報を提供するサービス「DeepSight Intelligence services」の提供を開始した。脅威関連情報が集約されている「Symantec Global Intelligence Network」からのテレメトリ情報と精密な解析を組み合わせ、顧客が必要とする攻撃者の情報や手口、キャンペーン、被害状況まで脅威に関する情報を提供する。
サイバー攻撃がより高度化、巧妙化している中にあって、企業は自社の情報資産を守るために、ネットワークやファイルベースの技術的指標だけでなく、脅威に関連する攻撃者の情報を考慮する必要があると指摘。だが、多くの企業ではこのような脅威に関連する情報を取得するための人材やリソースの確保に課題を抱えている。
今回のサービスは、そういった課題に対するもので、企業は脅威の発生前と発生後にプロアクティブに対応できるという。サービスには以下の2つのソリューションが含まれる。
- Managed Adversary and Threat Intelligence(MATI)
- 攻撃者の動向を監視して脅威のライフサイクルを予測する
- 攻撃者の正体とその動機に焦点を当てる
- 経営幹部やアナリスト、ネットワーク担当者を支援するためのインテリジェンスを提供
- Directed Threat Research
- 企業に固有の疑問や要望に対処する個別のレポートを提供
- Symantec Global Intelligence Networkから収集した知見を提供
- モニタリングに基づいて脅威のライフサイクルを予測する
MATIとDirected Threat Researchレポートは、DeepSight Intelligenceのポータルサイトと、最近提供開始されたDeepSight Intelligence APIを通じて利用できる。APIは情報の自動取得とセキュリティアプリを通じて利用でき、ポータルサイトでSymantecのセキュリティアナリストが利用しているものと同一の情報にアクセスできる。