「カスペルスキー 脅威情報ルックアップサービス」では、不審な動きや怪しい兆候を見つけた時にKasperskyのセキュリティインテリジェンスデータベースに直接アクセスし、マルウェア、URLやIPアドレスなど入手した攻撃の証拠に関連する情報を検索することができます。「カスペルスキー 脅威データベース提供サービス」は、世界中のカスペルスキー製品ユーザーから提供されたレピュテーション情報と、弊社リサーチャーの知見をはじめとする最新の脅威インテリジェンスを、マシンリーダブルな形式で提供しています。今回、URLとマルウェアのハッシュ値に加え、IPアドレスのレピュテーション情報が利用できるようになりました。
~「カスペルスキー 脅威データベース提供サービス」にも新たに「IPレピュテーション」メニューを追加、企業のSOC/CSIRT強化を支援 ~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、サイバーセキュリティ対策を強化するためのサービス群「カスペルスキー セキュリティインテリジェンスサービス」※1 に、新たに「カスペルスキー 脅威情報ルックアップサービス」を加え、既存の「カスペルスキー 脅威データベース提供サービス」にも「IPレピュテーション」メニューを追加し、本日より提供開始します。法人を対象とし、パートナー企業経由で販売します。
日々進化するサイバー脅威への対策には、重大な攻撃やその兆候をいち早く発見し、攻撃を受けた際には、事業への影響を最小限に抑えるための適切な判断と迅速な行動が重要です。企業や行政機関ではSOCやCSIRTの組織化が進みつつありますが、今日のサイバー脅威に適切に対処するためには、従来の専門知識やスキルに加えて、実績のあるグローバルなセキュリティインテリジェンスの活用が必要不可欠と言えます。
「カスペルスキー 脅威情報ルックアップサービス」は、企業や行政機関のセキュリティ担当者が不審な動きや怪しい兆候を見つけた時に、Kaspersky Labのセキュリティインテリジェンスデータベースで直接照合が可能になり、マルウェアのみならずURLやIPアドレスなど入手した攻撃の証拠に関連する情報を検索・調査することができるサービスです。当サービスは、国際刑事警察機構(インターポール)でも世界のサイバー犯罪捜査のために利用されています。
既存の「カスペルスキー 脅威データベース提供サービス」では、世界中のカスペルスキー製品ユーザーから提供されたレピュテーション情報と、Kaspersky Labのリサーチャーの知見をはじめとする最新の脅威インテリジェンスを、マシンリーダブルな形式で提供しています。今回「IPレピュテーション」がメニューに加わったことで、URLとマルウェアのハッシュ値に加え、IPアドレスのレピュテーション情報が利用できるようになりました。
こうしたインテリジェンスを有効利用することで、これまで見逃されてきた標的型攻撃などの重大な脅威やその兆候がより把握しやすくなり、適切な初動対応をとることで、被害の深刻化を未然に防ぐことや攻撃を停止させることが可能になります。また、外部に調査依頼していた作業を自らのSOC/CSIRTで対応することができるため、インシデント対応のスピード向上と、コストの低減も実現できます。
■「カスペルスキー 脅威情報ルックアップサービス」の特徴
サイバー攻撃に使われるマルウェアやウェブサイトのURLなどの断片的な兆候から、Kaspersky Labのセキュリティインテリジェンスデータベースを直接検索できるサービスです。例えば、発見した疑わしいファイルのハッシュ値をキーとして入力することで、その脅威判定をはじめ、ホストされていたURL、通信先、ファイル名、潜伏先、次にダウンロードするマルウェアなどの情報を得ることができます。
- 使い易い専用ポータルサイト:リアルタイムに更新される数ペタバイトのKaspersky Labのセキュリティインテリジェンス情報へアクセスが可能
- 対応検索キー:オブジェクトのハッシュ値、URL、IPアドレス
- 検索キーから得られるインテリジェンス情報:キー情報の脅威判定(ブラック/ホワイト/グレー)、マルウェアの種類、検知日時(Kaspersky Labが悪意の判定を行った日時)、検知の地域分布や検知数の時間推移などの統計情報、マルウェアがホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダーのパス など
- ホワイトリストデータベースと連携:正規のオブジェクト、IPアドレス、URLを調査対象から除外することでインシデント対応の迅速化と効率化が可能
■「カスペルスキー 脅威データベース提供サービス」の特徴
- 提供するIPレピュテーション:悪意のあるIPアドレス、TorExitNodeのIPアドレス、SPAMリレーサーバーのIPアドレス
- 更新頻度: 10分に1回(最短)
- Splunk対応: 最新版Splunk Enterprise 6.5に対応
- 対応プラグイン:Splunk、ArcSight、QRadar、Logstorageに加え、RSA Security Analytics、LogRhythmに対応
- ログマッチツール:SIEM以外のログ管理サーバー上でも、カスペルスキー 脅威データベースとマッチングが可能なツールを提供。
* IPレピュテーションには、次のデータベースが2017年内に追加される予定です。アノニマイザー、ポートスキャナー、C&Cサーバー、ボットネットP2P
■「カスペルスキー 脅威情報ルックアップサービス」メニュー体系
パッケージメニュー | 検索回数 (1日当たり) | 料金 |
KTL100 | 100 | オープン価格※2 |
KTL200 | 200 | |
KTL500 | 500 |
■「カスペルスキー 脅威データベース提供サービス」メニュー体系
パッケージ メニュー | 含まれるデータベース | 料金 |
IPレピュテーション |
| オープン価格※2 |
URLフィード |
| |
URL&ハッシュフィード |
| |
モバイルに対する脅威フィード |
| |
全フィード |
|
■ 参考サイト
カスペルスキー セキュリティインテリジェンスサービス
https://www.kaspersky.co.jp/enterprise-security/cybersecurity-services
※1「カスペルスキー セキュリティインテリジェンスサービス」
Kaspersky Labがこれまでに蓄積してきたサイバーセキュリティに関する高度なインテリジェンス情報やノウハウを、企業のセキュリティ担当役員や技術者向けのレポートや、SOC/CSIRTの担当者が実利用できる形やシステムに導入できるマシンリーダブル形式で提供するサービス群です。サイバー攻撃に対する「予見:最新のサイバー攻撃の手法や攻撃を受けるセキュリティリスクを把握する」「発見:標的型攻撃の検知を確実にする」「対処:発生したインシデントに適切に対処する」「教育:組織内のセキュリティに対する意識の向上やセキュリティ技術者・CSIRT担当者の専門スキル育成を図る」の各分野に対する"包括的で適応型のアプローチ"を可能にします。
※2 価格はメールでお問い合わせください。( jp-sis@kaspersky.com )
記載されている会社名、製品名などは、各社の商標または登録商標です。