当社がこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトを無料でチェックができるサイトです。今回、API連携やプライバシー向上のためオブジェクトを非公開でチェックできる方法などを追加しました。
[本リリースは、2020年10月28日にKasperskyが発表したプレスリリースに基づき作成したものです]
「Kaspersky Threat Intelligence Portal」は、Kasperskyがこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトについて無料でチェックすることができるポータルサイトです。このたび、無料で利用できる範囲に新たな機能を搭載しました。ユーザー登録をすることで、自社のアプリケーションと「Kaspersky Threat Intelligence Portal」とを接続するAPIトークンが入手できます。また、「Kaspersky Cloud Sandbox」を使用した、疑わしいファイルまたはURLの振る舞いに関する分析レポートが取得できます※。プライバシー向上のために、疑わしいオブジェクトの調査結果を非公開でチェックできる方法も提供します。
Kasperskyが行った、企業におけるITセキュリティの状況に関する調査結果では、脅威インテリジェンスは大企業の41%、中小企業の39%で、データ侵害に対応するための主な投資対象になっています。しかし、市販の脅威インテリジェンスの採用を阻む主な原因の一つが、その費用の高さです。当社はこのような状況に対処するため、より多くの企業が疑わしいオブジェクトを調査し結果を活用できるように、「Kaspersky Threat Intelligence Portal」に無料で利用できる新機能を追加し続けています。
- 登録ユーザー向けの新機能
・当サイトにユーザー登録をすると、自社のアプリケーションとの連携を可能にするRESTful APIトークンを入手することができます。このAPI連携により、ファイル、IPアドレス、URL、ハッシュ値の情報について、当サイトにアクセスすることなく、自社アプリケーションから「Kaspersky Threat Intelligence Portal」への送受信を容易に行うことができ、疑わしいオブジェクトのチェックを自動化することが可能です。
・検知を回避する高度なマルウェアに対する技術を搭載した「Kaspersky Cloud Sandbox」内で、疑わしいファイルやURLの分析を実行できるようになります。リスクの高いオブジェクトが悪質なものであるかどうかの最終決定や基本情報だけでなく、ファイルの全ての動きや、ある特定のWebページ上で起こるイベント(ダウンロード、JavaScript、Adobe Flashの実行など)に関する詳細なレポートの入手もできます。※ - プライバシー強化と脅威に関する詳細情報の充実
今回のアップデートでは、疑わしいオブジェクトを非公開でチェックできる方法を追加しました。この方法では、チェックしたオブジェクトの分析結果は当社以外には公開されません。登録ユーザーは、自分の調査履歴(公開、非公開の両方)を確認できますが、他のユーザーは公開リクエストの結果リストのみ閲覧できます。 - そのほかの強化点
・疑わしいファイルの静的分析を実行できるようになりました。この機能により、Portable Executable(PE)フォーマットのファイルの構造と、抽出された文字列に関するデータを入手できます。PE形式はWindowsで実行されるファイルに関連付けられるものであり、Windowsによるコードの実行方法に関する情報が含まれています。セキュリティリサーチャーは、分析の結果に基づいてオブジェクトの機能を特定でき、非典型的なアーティファクトの場合は、未知のマルウェアであっても有害な振る舞いの可能性を明らかにすることができます。また、結果を利用して不正アクセスの痕跡や、検知のヒューリスティックとルールの作成も可能です。
・ サンドボックス、ヒューリスティック分析、エミュレーション、レピュテーションサービスなどの高度な脅威検知技術に加えて、振る舞い検知の技術を搭載しました。この技術は、検知率の向上と高度な脅威や高度サイバー攻撃(APT)の特定に役立ちます。
図1:Kaspersky Threat Intelligence Portalトップ画面
図2:各オブジェクトの分析結果サマリー例:公開(Public requests)と非公開(My requests)
図3:「Kaspersky Cloud Sandbox」を使用した、疑わしいファイルの振る舞いに関する詳細分析例
Kasperskyのサイバーセキュリティサービス部門シニアプロダクトマーケティングマネージャー、アルチョーム・カラセフ(Artem Karasev)は次のように述べています。「日々増え続けるサイバー脅威によるインシデントへの対応スピードが重視されています。このような状況下におかれている企業に貢献するため、当ポータルサイトの機能を拡大し、APIにより脅威インテリジェンスを自社のプロセスに統合して、日々の定型作業を自動化できるようにしました。また、インシデントの処理に役立つようにアクセス可能な情報の範囲も拡大しました」
「Kaspersky Threat Intelligence Portal」の有償版では、具体的なAPTアクター、作戦、動機、戦術、手法、および手順を公開しており、複雑なインシデント調査を実施できるサービスを提供しています。
■ Kaspersky Threat Intelligence Portalサイトはこちらです。
※ 取得できる回数には制限があります。