高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、および標的型攻撃対策製品から構成されており、企業や組織の状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築することで強固なセキュリティ対策を実現します。高度で複雑な脅威の分析とすみやかな対応を支援し、SOCの運用をより効果的かつ効率的に行うことが可能になります。
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:藤岡健)は、法人向けに提供している既存のサイバーセキュリティサービスに新たなコンポーネントを追加し、セキュリティオペレーションセンター向けの新ソリューション「Kaspersky for Security Operation Center」として、本日よりパートナー企業経由で提供開始します。※
標的型攻撃やサプライチェーン攻撃などのサイバー脅威が増加している今日、セキュリティオペレーションセンター(SOC)を設けている企業や組織であっても、高度なスキルを持ったセキュリティ人材の確保は困難であり、日々進化し続ける高度で複雑なサイバー脅威への対応は大きな課題となっています。悪意のあるサイバー活動が長期にわたって組織内に潜伏している懸念を払拭するためには、グローバルな脅威インテリジェンスを活用して積極的に脅威ハンティングを行い、脅威の真の姿を把握した上で対処することが必要です。このようにして被害を最小限にとどめるチームがインテリジェンス主導の次世代SOCなのです。
Kaspersky for Security Operation Centerは、法人のSOCを支援する統合セキュリティソリューションです。高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、および標的型攻撃対策製品から構成されており、企業や組織の状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築することで強固なセキュリティ対策を実現します。高度で複雑な脅威の分析とすみやかな対応を支援し、SOCの運用をより効果的かつ効率的に行うことが可能になります。
図:Kasperskyが提供するインテリジェンス主導のSOC
■ Kaspersky for Security Operation Centerを構成する主な製品・サービス
1) Kaspersky Threat Intelligence
世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群です。Kasperskyが日々収集、分析を行っている、高度なインテリジェンスに基づいた以下のサービスを活用することで、高度なサイバー脅威に対する防御レベルの向上が実現できるとともに、将来発生しうるサイバー脅威への事前の対策を講じることも可能となります。
- 脅威データフィード
- 脅威情報ルックアップサービス
- APTインテリジェンスレポート
- 金融機関向けインテリジェンスレポート
- 個別脅威インテリジェンスレポートサービス
- Kaspersky Cloud Sandbox
2) Kaspersky CyberTrace
今回新たに提供を開始するKaspersky CyberTraceは、脅威データフィードと企業や組織内で収集されたログの照合を行い、分析できるツールです。脅威データフィードとログを照合することによりセキュリティに関するアラートの優先順位付けが可能となり、初期段階での対応を効率よく行うことができます。各フィードの有効性を評価し、リアルタイムで「状況認識」が容易に行えるため、SOCチームの担当者はタイムリーかつ適切な情報に基づいた意思決定と対応を行うことができます。
3) Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response
これら両製品では、高度なサイバー攻撃の発見および分析と対応が行えます。また、攻撃を可視化し、さらに防御プロセスを自動化します。これら製品を利用することで、複雑なインシデントの分析と迅速なインシデント対応を可能にします。SOCの担当者は、時間とリソースを節減することができます。
4) Kaspersky Managed Protection
今回新たに提供を開始するKaspersky Managed Protectionは、Kaspersky Endpoint SecurityおよびKaspersky Anti Targeted Attack Platformのユーザーに対して、標的型攻撃を検知し、独自の高度な技術的な対抗策を提案する脅威ハンティングサービスです。Kasperskyの専門家が高度なサイバー脅威を24時間監視し常時分析を行い、レポートを提供します。
5) インシデントレスポンスサービス
セキュリティインシデントが発生した場合、いかに迅速に対応できるか、時間との勝負となります。突然のセキュリティアラートに対して正確な対応を行うのは、基盤が整ったSOCチームがある組織でも困難です。当サービスの利用により、グローバルかつ高度な知識を持つKasperskyの専門家の支援を得ることができ、セキュリティインシデントの速やかな解決に役立ちます。
6) Kaspersky Cybersecurity Training
マルウェア解析、デジタルフォレンジック、インシデントレスポンス、脅威検知など各種トレーニングコースを用意しています。これらのトレーニングを受講することで、SOCチームの専門知識を高め、複雑なインシデントに迅速かつ効果的に対応できるようになります。
7) ペネトレーションテスト/レッドチームサービス
Kasperskyによる、実践的な攻撃シナリオに基づいたペネトレーションテストや、新たに提供されるレッドチームサービスを用いて、現状のSOCの体制やオペレーションを考慮した形でのテストを行うサービスです。SOCにおけるインシデント発生時の対応能力を評価し、セキュリティギャップを明確にすることで、結果を踏まえた現状のSOCの課題の洗い出しや将来的なSOCの体制強化などに役立ちます。
■ 参考情報
Kaspersky for Security Operation Centerソリューション詳細
https://www.kaspersky.co.jp/enterprise-security/security-operations-center-soc
※ Kaspersky Threat Intelligence、Kaspersky Managed Protection、インシデントレスポンスサービス、Kaspersky Cybersecurity Training、ペネトレーションテスト、レッドチームサービスはオープン価格です。Kaspersky Anti Targeted Attack Platformは、オープン価格です。(参考価格:Kaspersky Anti Targeted Attack Platform Entryで750万円、税別)。Kaspersky Endpoint Detection and Responseは、オープン価格です。(参考価格:Kaspersky Endpoint Detection and Response Standard 1,000ノード新規1年 638万円、税別)。Kaspersky CyberTraceは、無償でご利用いただける製品です。詳細はお問合せください。