カスペルスキーは1月20日、脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」に、APT(高度持続型サイバー攻撃)や産業制御システム(ICS)、個別顧客に特化したメニューを追加し、同日に提供を開始した。
同サービスでは、企業や組織のセキュリティ担当役員や技術者向けに、同社が日々収集・分析している最新の脅威動向に関するデータを提供している。「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」などがある。
新メニューのAPTに特化した「Kaspersky APT C&C Tracking」では、APTで使用されているアクティブなC&Cサーバー(指令&制御サーバー)のIPアドレス情報を提供する。これのデータをAPIやJSON/CSV形式でSIEM(セキュリティ情報・イベント管理)などのツールに取り込み、危険な通信をしている疑いがあるエンドポイントの特定や通信のブロックが可能になるとする。
ICS向けの「Kaspersky ICS Threat Intelligence Reporting」では、産業制御システムや機器を標的としたAPTや業界別のサイバー脅威に関するレポート、SCADA、PLC、リモート管理ツールなど関連システムの脆弱性情報を提供する。
個別顧客向けの「Kaspersky Digital Footprint Intelligence」では、サイバー攻撃で使われる「TTPs(戦術、技術、手順)」を熟知する専門家が個別の組織に対する潜在的攻撃ポイントを洗い出し、レポートを提供します。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。
サービス概要
