カスペルスキーは、法人向けに提供している既存のサイバーセキュリティサービスに新たなコンポーネントを追加し、セキュリティオペレーションセンター(SOC)向けの新ソリューション「Kaspersky for Security Operation Center」として提供することを発表した。
同ソリューションは、高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービスと標的型攻撃対策製品で構成されている。ユーザーは、企業や組織ごとの状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築できる。
Kasperskyが提供するインテリジェンス主導のSOC
構成する主な製品・サービスは、「Kaspersky Threat Intelligence」「Kaspersky CyberTrace」「Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response」「Kaspersky Managed Protection」「インシデントレスポンスサービス」「Kaspersky Cybersecurity Training」「ペネトレーションテスト/レッドチームサービス」となっている。
「Kaspersky Threat Intelligence」は、世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群で、脅威データフィード、脅威情報ルックアップサービス、APTインテリジェンスレポート、金融機関向けインテリジェンスレポート、個別脅威インテリジェンスレポートサービス、Kaspersky Cloud Sandboxなどのサービスがある。
「Kaspersky CyberTrace」では、脅威データフィードと企業や組織内で収集されたログを照合、分析するツールで、各フィードの有効性を評価し、リアルタイムな状況認識が容易に行えるため、SOCチームの担当者はタイムリーかつ適切な情報に基づいた意思決定と対応を行える。
「Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response」では、2つの製品を活用して高度なサイバー攻撃の発見および分析と対応を行える。また攻撃を可視化し、さらに防御プロセスを自動化する。
「Kaspersky Managed Protection」は標的型攻撃を検知し、独自の高度な技術的な対抗策を提案する脅威ハンティングサービス。Kasperskyの専門家が高度なサイバー脅威を24時間監視し常時分析を行い、レポートを提供する。「インシデントレスポンスサービス」は、グローバルかつ高度な知識を持つKasperskyの専門家の支援を、セキュリティインシデントの速やかな解決に役立てることができる。
「Kaspersky Cybersecurity Training」では、マルウェア解析、デジタルフォレンジック、インシデントレスポンス、脅威検知など各種トレーニングコースを用意している。「ペネトレーションテスト/レッドチームサービス」は、Kasperskyによる、実践的な攻撃シナリオに基づいたペネトレーションテストや、新たに提供されるレッドチームサービスを用いて、現状のSOCの体制やオペレーションを考慮した形でのテストを行うことができる。
