当社の脅威インテリジェンスデータベースや各種インテリジェンスレポートの情報に加え、新たに当社リサーチャーが発見したダークWeb上の情報、信頼できるサーフェスWebの情報といったソースからも情報を得ることができます。
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:小林岳夫)は、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence Portal※1」の最新版を本日から提供開始します。法人を対象とし、パートナー経由で販売※2します。
企業や組織は、高度なサイバー脅威に日々直面しており、最新の脅威に対抗するには、より優れた脅威インテリジェンスが必要となっています。その機能は多様性に富み、利用可能なソースやサービスも多岐にわたる一方で、ITセキュリティ担当者にとって、ニーズに適合する統合型の脅威インテリジェンスソリューションを構築することが難しくなっています。
Kaspersky Threat Intelligence Portalは、当社が持つ各種の脅威インテリジェンスサービスを、単一のインターフェースから利用できるクラウドサービスです。今回の最新版では、新機能の追加や既存機能の強化に加え、刷新したユーザーインターフェースから多種多様な脅威インテリジェンスにアクセスできるようになりました。当社独自のサイバー脅威データに加え、外部ソースからの有効な情報も利用できるため、企業にとって有益なサービスやソースを選択してカスタマイズすることが可能になり、さまざまな情報を分かりやすい形で確認できるため、サイバー脅威への対抗を効率化することができます。
■最新版の主な機能拡張
1.異なる脅威インテリジェンスソースを使用した一括検索が可能に※3
Kaspersky Threat Intelligence
Portalの単一のインターフェースから、異なるソースに対する文字列検索を一度に実行することが可能になりました。当社の脅威インテリジェンスデータベースや、別サービスとして提供している「APTインテリジェンス」「クライムウェアインテリジェンス」「ICS」「デジタルフットプリントインテリジェンス」の各レポートの情報に加え、新たに当社リサーチャーが発見したダークWeb上の情報、信頼できるサーフェスWebの情報、OSINT IoC※4といったソースからも情報を得ることができます。これにより、さまざまな観点で分析された検索キーワードに関する豊富な知見を得ることができ、サイバー脅威の調査の効率化に加え、適切な対策を講じることに役立ちます。
新たに追加した「ダークWeb検索」では、当社リサーチャーがダークWebやディープWeb上で発見した、例えばサイバー攻撃の計画や、攻撃経路になり得る脆弱(ぜいじゃく)性に関するディスカッション、データ侵害の成功、漏洩した認証情報やクレジットカードなどの情報が得られます。また、当社エキスパートが選定した、信頼できるセキュリティ関連の公開Web情報は「サーフェスWeb検索」から得ることができます。
図1:文字列検索の結果表示例:脅威情報ルックアップ(Threat Lookup)サービスの画面
2.インシデントの全体像と規模を把握できる「リサーチグラフ」機能を新たに搭載
脅威情報ルックアップサービス※1で検索したインシデントに関するIPアドレス、URL、ハッシュ値といったインジケーターを基にグラフを作成し、アイコンで表示されたインジケーターに、それに関連する既知のインジケーターを追加することで、さまざまな脅威情報の関連性をグラフィカルに表示することができます。この機能により、分析担当者は、例えば、悪意のあるファイルがダウンロードされる特定のURLなど脅威情報の発見や、インシデントの全体像を把握できるため、より効率的な対応を取ることに役立ちます。
追加できる既知のインジケーター情報:悪意のあるIPアドレスに関連するドメインとゾーン、過去にそのIPアドレスに関連付けられていたそのほかのURL、そのURLへアクセスを試みたファイルのハッシュ、そのURLからダウンロードされたファイルのハッシュ、そのIPアドレスにホストされているサイトがリンクしているURL(およびそのURLからリンクされているURL)ほか。
図2-1:インシデント全体を可視化できるリサーチグラフの画面例
図2-2:リサーチグラフ例:一つのインジケーターから、関連する既知のインジケーターを追加
3.「Threat Analysis」機能に、新たに「Kaspersky Threat Attribution Engine※1」を追加 悪意のある/疑わしいオブジェクトの属性分析を、これまで提供してきた「Kaspersky Cloud Sandbox※1」と、今回新たに追加した「Kaspersky Threat Attribution Engine」の両方を使用してクラウド上で実行できます。動的、静的、アンチウイルス、属性分析を両方の機能で行えるほか、これまで未確認だった悪意のあるオブジェクトの検知もより容易に速やかに行うことが可能になりました。
図3:「Threat
Analysis」機能画面例。悪意のある/疑わしいオブジェクトの属性分析に、サンドボックスとAttributionの選択が可能
■ ライセンス体系
これまで単体で提供してきた脅威インテリジェンスサービスに加え、新たに三つのライセンス体系を用意しました。状況に応じた最適なパッケージを選択いただけます。
|
|
コア | ユニバーサル | コンプリート |
| APTインテリジェンスレポート | エグゼクティブサマリーとIoCおよびYaraルール | フルレポートとIoCおよびYaraルール | フルレポートとIoCおよびYaraルール |
| クライムウェアインテリジェンスレポート | エグゼクティブサマリーとIoCおよびYaraルール | フルレポートとIoCおよびYaraルール | フルレポートとIoCおよびYaraルール |
| ICSレポート | エグゼクティブサマリーとIoCおよびYaraルール | フルレポートとIoCおよびYaraルール | フルレポートとIoCおよびYaraルール |
| デジタルフットプリントインテリジェンス | レポート1本と6か月間の通知の提供 | レポート2本と1年間の通知の提供 | レポート4本と1年間の通知の提供 |
| 脅威情報ルックアップ | 1日50件のリクエスト | 1日100件のリクエスト | 1日200件のリクエスト |
| Cloud Sandbox | 1日5件のリクエスト | 1日10件のリクエスト | 1日20件のリクエスト |
| Threat Attribution Engine | 1日5件のリクエスト | 1日10件のリクエスト | 1日20件のリクエスト |
| Threat Infrastructure tracking | - | 国レベル | 全世界レベル |
| Ask the Analysts | - | 年間5件のリクエスト | 年間10件のリクエスト |
| 削除サービス | - | 月10件のリクエスト | 月10件のリクエスト |
※ 各サービス単体でも提供しています。
・Kaspersky Threat Intelligence Portalの詳細についてはこちらを、製品サポートはこちらをご覧ください。
※1 Kaspersky Threat
Intelligence Portalで利用できるサービスは次のとおりです。
・各種レポート:APTインテリジェンス、クライムウェアインテリジェンス、ICS、デジタルフットプリントインテリジェンス。
・デジタルフットプリントインテリジェンス:当社リサーチャーが顧客企業に対する攻撃状況を分析し、悪用される可能性のある弱点や、計画されている攻撃の証拠、漏えいした認証情報やクレジットカード情報などをレポートおよびポータル上で提供します。
・脅威情報ルックアップ:IPアドレス、URLやオブジェクトの白黒判定とインシデント対応に有用な関連情報を提供します。
・Kaspersky Cloud
Sandbox:不審なオブジェクトをクラウド上のサンドボックスで分析します。
・Kaspersky Threat
Attribution Engine:当社の持つ膨大なマルウェアデータベース情報とマルウェアのコードを独自の手法で自動的に照合し、コードの類似度に基づいて特定のAPTグループまたは攻撃活動との関連付けを表示します。
・Kaspersky Threat
Data Feed(脅威データフィード):世界中のユーザーが提供したレピュテーション情報と、Kasperskyのリサーチャーの知見をはじめとする最新の脅威インテリジェンスを、マシンリーダブルな形式で提供します。
※2 Kaspersky Threat Intelligence
Portalの価格など詳細はお問い合わせください。
※3 検索ソースの種類と利用回数はライセンスで定義されています。
※4 URL、ドメイン、IPアドレスのIoCのタイプは2022年内に利用可能になる予定です。
本プレスリリースは、2022年6月29日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。
