このサービスは、サイバー脅威やセキュリティの問題に関してお客様が当社のリサーチャーに意見やガイダンスを求めることができるものです。マルウェアサンプルの解析、マルウェアファミリーに関する情報や特定のサイバー脅威に関する詳細情報のほか、ダークウェブに関する洞察など、当サービスを通じて当社のサイバーセキュリティの専門知識を、お客様企業のITセキュリティ部門で役立てていただくことができます。
[本リリースは、2021年10月7日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、「Kaspersky Ask the Analystサービス」をグローバルで提供開始します※1。このサービスは、サイバー脅威やセキュリティの問題に関してお客様が当社のリサーチャーに意見やガイダンスを求めることができるものです。マルウェアサンプルの解析、マルウェアファミリーに関する情報や特定のサイバー脅威に関する詳細情報のほか、ダークウェブに関する洞察や発行済みの「Kaspersky APT Intelligenceレポート」のさらに詳しい情報などをリクエストすることができます。当サービスを通じ、当社のサイバーセキュリティの専門知識を、お客様企業のITセキュリティ部門で役立てていただくことができます。
当サービスは、企業のITセキュリティ部門に、その組織の状況に応じた適切な情報とタイムリーな支援を提供するためのサービスです。法人向けカスペルスキー製品をご利用のお客様向けサポートサイト「カスペルスキーカンパニーアカウント」から、幅広い専門分野のエキスパートが所属する複数の当社部門に対して、相談や詳細な脅威情報をリクエストすることができます。
■ Kaspersky Ask the Analystサービス概要
次のような各項目について、リクエストに応じて情報提供します。
・マルウェアの挙動とその目的を明らかにします。当社の一部門で、インシデントレスポンス、デジタルフォレンジックおよびマルウェア解析を担当するグローバル緊急対応チーム(GERT)※2がマルウェアサンプルを分析し、インシデント発生後のセキュリティプロセスの改善を支援します。
・脅威に関する詳細な情報を提供します。例えば、特定のマルウェアファミリーの説明、侵害の痕跡(ハッシュ値、URL、指令サーバーなど)や脆弱性に関する追加情報などを入手できます。当社の脅威調査チームが対応します。
・ダークウェブを調査します。サイバー犯罪グループに関わるIPアドレス、ドメイン名、ファイル、メール、またはダークウェブでやり取りされているインシデントの詳細について明らかにします。これらのレポートは、当社のセキュリティサービスチームが対応します。
・「Kaspersky
APT Intelligence Report(APTインテリジェンスレポート)」ご利用のお客様向けにさらに詳しい情報を提供します。例えば、既存レポートに記載している指標について掘り下げた調査や、お客様が気付いたこととレポートに記載されている脅威活動との関連性について相談いただけます。該当するレポートを調査・執筆したグローバル調査分析チーム(GReAT)※3もしくは脅威調査チームが対応します。
Kasperskyのアンチマルウェアリサーチ部責任者 アレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「当社は、どのようなサイバー脅威の調査においても、アナリストによる人的な分析に最も価値があると考えています。特定のサイバー脅威に関するお客様の状況に合った情報は、高度なサイバー脅威から保護する上で不可欠であり、企業のSOC(セキュリティ・オペレーション・センター)チームの時間とリソースを大幅に節約することができます。業界でも定評のある当社の脅威調査能力を、お客様企業の特定のニーズに合わせて提供できる新サービスの発表を誇りに思います」
※1 日本における当サービスの詳細は、カスペルスキー
エンタープライズ営業本部にお問い合わせください。データシートはこちらからダウンロードしていただけます。(英語、PDF)
※2 グローバル緊急対応チーム(Global
Emergency Response Team、GERT)
Kasperskyでインシデント発生時のインシデントレスポンス、デジタルフォレンジック、マルウェア解析、インシデント発生後のセキュリティプロセスの改善を支援する活動を行っています。GERTは最新のサイバー脅威の傾向を把握し、統計データを基にした豊富なナレッジを保持しています。
※3 グローバル調査分析チーム(Global Research and Analysis Team、GReAT)
Kasperskyの研究開発部門の中核として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。