脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」の新たな3サービスを提供開始

~ 20年以上にわたり蓄積してきた豊富で高度なインテリジェンスを基に、APT、産業制御システム、および個別顧客に特化した脅威情報の提供により、効果的な防御対策を支援 ~

 情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:藤岡健)は、脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」を拡充し、APT(高度サイバー攻撃)、産業制御システム(ICS)、および個別顧客に特化した脅威情報を提供するサービスとして、新たに「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を本日から提供開始します。法人を対象とし、パートナー経由で販売します。※1

 Kasperskyは20年以上にわたってサイバー脅威の調査・分析活動に取り組んでいます。ペタバイトに及ぶ脅威データ、高度な機械学習テクノロジーの使用、世界各地でリサーチ活動を行う業界でも評価の高いトップエキスパート集団を擁し、これらのリソースから脅威情報を収集して脅威インテリジェンスを蓄積しています。この脅威インテリジェンスを基に、企業や組織のセキュリティ担当役員や技術者向けに最新の脅威動向に関するレポートや、SOC/CSIRT担当者が疑わしいオブジェクトの白黒判定や関連情報を検索できる使いやすいポータルサイト、既存セキュリティソリューションの検知力強化に向けてシステムに導入できる機械読み取り形式の脅威データをサービスとして提供しています。
 これまで「Kaspersky Threat Intelligence」では、「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」といったサービスを提供してきました。※2 このたび、さらに高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT、産業制御システム、および個別顧客に特化した脅威情報を調査し報告するサービスを提供開始します。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」よりご利用いただけます。
 

図1:「Kaspersky Threat Intelligence」が提供するサービス図1:「Kaspersky Threat Intelligence」が提供するサービス


■ 新サービスの概要と特徴
・Kaspersky APT C&C Tracking

APTで使用されているアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供します。提供するデータは、API連携や、JSON/CSV形式でエクスポートすることが可能で、SIEMなどのセキュリティソリューションで活用することができます。これにより、危険な通信をしている疑いがあるエンドポイントの特定や通信のブロックが可能になります。また、各IPアドレスには、発見日、IPアドレスの登録に関するWHOIS情報やタグ情報(関連するAPTグループ、配信されるマルウェア、ツールのいずれか)といったコンテキスト情報が含まれ、インシデントレスポンスなど必要な次のアクションにつながる情報が提供されます。
 

図2:Kaspersky APT C&C Trackingの画面例図2:Kaspersky APT C&C Trackingの画面例


・Kaspersky ICS Threat Intelligence Reporting
産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性(ぜいじゃくせい)情報を提供します。脆弱性がどのように悪用されるのかといった内容や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげることができます。レポートや情報は、テキストのほか、業界、標的となった組織がある国やAPTグループといった検索用タグを使用して検索することが可能です。IoC(脅威存在痕跡)も提供されるため、サイバー攻撃の検知強化に利用することもできます。

・Kaspersky Digital Footprint Intelligence
最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織に対する潜在的攻撃ポイントを洗い出したレポートを提供します。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査します。また、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないかや、アカウントなどの漏洩情報などについても報告します。自社に対する攻撃者視点の攻撃ポイントと経路を把握することで、効果的に防御対策を実施できます。

■ 参考情報
・「Kaspersky Threat Intelligence」サービスの詳細については、こちらをご覧ください。
https://www.kaspersky.co.jp/enterprise-security/threat-intelligence
・これまでに「Kaspersky Threat Intelligence」で提供しているサービスのうち、「脅威情報ルックアップ」と「クラウドサンドボックス」は、無償版の「Kaspersky Threat Intelligence Portal」でもご利用いただけます。
https://opentip.kaspersky.com/
無償版で使用できる機能や情報には制限があります。Kaspersky Threat Intelligence Portalは、Kasperskyがこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトについて無料でチェックすることができるポータルサイトです。


※1 Kaspersky APT C&C Tracking、Kaspersky ICS Threat Intelligence Reporting、Kaspersky Digital Footprint Intelligenceはオープン価格です。詳細はお問い合わせください。
https://www.kaspersky.co.jp/enterprise-security/contact
※2 「APTインテリジェンスレポート」は、世界の先進的な攻撃の追跡情報とIoC、YARAルールを提供します。「脅威データベース提供」は、悪意のあるIPアドレス、URLやマルウェアの情報を機械読み取り形式で提供します。「脅威情報ルックアップ」は、IPアドレス、URLやオブジェクトの白黒判定とインシデント対応に有用な関連情報を提供します。「クラウドサンドボックス」は、不審なオブジェクトをクラウド上のサンドボックスで分析します。


本プレスリリースは、2021年1月20日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。



■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。
 

 

 

※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. 株式会社カスペルスキー >
  3. 脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」の新たな3サービスを提供開始