編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

カスペルスキー、高度サイバー攻撃などに特化した脅威情報提供サービスを開始

ZDNet Japan Staff

2021-01-20 14:20

 カスペルスキーは1月20日、脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」に、APT(高度持続型サイバー攻撃)や産業制御システム(ICS)、個別顧客に特化したメニューを追加し、同日に提供を開始した。

 同サービスでは、企業や組織のセキュリティ担当役員や技術者向けに、同社が日々収集・分析している最新の脅威動向に関するデータを提供している。「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」などがある。

 新メニューのAPTに特化した「Kaspersky APT C&C Tracking」では、APTで使用されているアクティブなC&Cサーバー(指令&制御サーバー)のIPアドレス情報を提供する。これのデータをAPIやJSON/CSV形式でSIEM(セキュリティ情報・イベント管理)などのツールに取り込み、危険な通信をしている疑いがあるエンドポイントの特定や通信のブロックが可能になるとする。

 ICS向けの「Kaspersky ICS Threat Intelligence Reporting」では、産業制御システムや機器を標的としたAPTや業界別のサイバー脅威に関するレポート、SCADA、PLC、リモート管理ツールなど関連システムの脆弱性情報を提供する。

 個別顧客向けの「Kaspersky Digital Footprint Intelligence」では、サイバー攻撃で使われる「TTPs(戦術、技術、手順)」を熟知する専門家が個別の組織に対する潜在的攻撃ポイントを洗い出し、レポートを提供します。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。

サービス概要
サービス概要

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  2. 経営

    店長のいない自動車ディーラーが考える自立型組織を育成するITシステム

  3. ビジネスアプリケーション

    改正電子帳簿保存法とインボイス制度で、請求書業務はこう変わる

  4. 運用管理

    「PCリプレースの理想は3年」「テレワークは依然進まず」ハイブリッドワーク時代のPC管理の課題とは

  5. ビジネスアプリケーション

    マンガで解説、クラウドを活用して年末調整の負担を劇的に減らし労務の生産性を向上させるには

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]