メインコンテンツにスキップする

Kaspersky Threat Data Feeds

Kasperskyが収集した脅威インテリジェンスでリッチ化され、常時更新されるデータストリームにアクセスできます

お問い合わせ
データシートのダウンロード
リーフレットのダウンロード

サイバー脅威の発生頻度は増加の一途をたどり、その複雑性も増すばかりです。サイバー犯罪者は侵入に使用するキルチェーン、キャンペーン、そしてカスタマイズされたTTP(Tactics, Techniques and Procedures)をより一層複雑化して、セキュリティ管理ツールやサービスによる防御を回避し、ビジネスを妨害します。Kasperskyの脅威データフィードは、こうした事態を解決する強力な選択肢です。この脅威データフィードは企業ネットワーク上の悪意のある活動の検知を支援し、脅威や悪意のあるインフラに関する構造化された情報へのアクセスを可能とします。情報はほぼリアルタイムで更新され、各種のセキュリティ管理と簡単に連携させることができます。Kaspersky Threat Data Feedsを使用することで、セキュリティチームは脅威を検知するだけでなく、Kasperskyの複数の情報源から貴重な情報を入手し、すぐに対処が必要なインシデントの優先順位を効果的に決定することができます。

複雑な設定が不要な25種類以上の脅威データフィード を多様なタスク向けに用意

組織のニーズに合わせて作成された脅威データフィードを利用可能

独自のフィード提供元
脅威データフィードを、Kasperskyを含め信頼性が高い複数の提供元から集約
データ分析
入力された未加工データを、複数の前処理技術を使用して検査、精製
データ品質
業界で最も大規模な正規ファイルやURLのデータベースを使用し、受信データをフィルタリング
配信速度
データストリームはほぼリアルタイムで更新し、脅威を未然に検知
統合が容易
一般的なデータ形式(JSON、OpenIoC、CSV、STIX)で、脅威データの容易な統合をサポート
産業組織向け脅威データフィード
2016年に設立されたKaspersky international center ICS CERTにより、独自のデータを継続的に提供

ユースケース

対処に必要なコンテキストを備えた高品質のIoCによりSIEMをリッチ化し、ワークロードを軽減

サイバーセキュリティイベントを監視し、インシデントを検知するために、大規模な組織ではセキュリティ侵害インジケーター(IoC)を自動的に検索するSIEMシステムを使用しています。

Kasperskyは、検知したセキュリティ侵害インジケーターのアラートに優先順位を付け、検知した脅威の迅速な排除に役立つコンテキストを追加したデータフィードを提供します。

IoCの徹底的な分析により、高品質なデータと最小限の誤検知を実現します。迅速な配信により、OSINTや他のベンダーの情報源で認識されるよりもはるかに早く、ゼロデイに近い脅威を検知することができます。

Kaspersky Threat Data Feedsと、脅威インテリジェンスプラットフォームであるKaspersky CyberTraceを使用することで、SIEMのワークロードを大幅に低減します。CyberTraceは、受信したイベントとデータストリームをすぐに照合し、検知した脅威に関する通知を追加のコンテキストとともにSIEMに送信します。

信頼性の高い拒否リストをネットワークセキュリティ管理に統合

次世代ファイアウォールは、今日のあらゆる企業インフラの境界防御の最初の層です。トラフィックを検査し、危険なネットワーク接続をフィルタリングすることは、あらゆるセキュリティポリシーの基本ステップです。

動的に更新される信頼性の高いIoCリストでNGFWをリッチ化し、最もよくある脅威をインフラへの侵入前に自動的にブロックすることで、最も巧妙な攻撃から重要なシステムを保護することに集中できます。

オープンソースコンポーネントに潜む脅威からソフトウェア開発プロセスを保護

ソフトウェア開発者の大半は、開発サイクルにオープンソースソフトウェアパッケージを含めており、往々にして、そのようなパッケージには問題がないと暗黙のうちに信頼してしまっています。

しかし、オープンソースソフトウェアに深刻な脆弱性や意図的に隠された脅威が潜んでいるのはよくあることです。したがって、このようなパッケージを使用している製品はセキュリティ侵害の標的となりやすく、危険なサプライチェーン攻撃などの悪意のある操作に対して脆弱な状態になっている可能性があります。

Kaspersky Open Source Software Threats Data FeedをDevSecOpsプロセスに組み込むことで、使用するパッケージに潜む脅威をタイムリーに検知することができます。

複雑な設定が不要な連携

複雑な設定が不要なコネクターや当社の堅牢なREST APIにより、セキュリティツールとKaspersky Threat Intelligenceを連携

関連製品

Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
セキュリティデータとイベントを管理する次世代SIEMソリューション
Kaspersky CyberTrace
Kaspersky CyberTrace
受信データの解析と脅威インテリジェンスデータとのマッチングを追加することで、SIEMのワークロードを大幅に軽減する脅威インテリジェンスプラットフォーム。

次の段階に進むための手助けが必要ですか?

Kasperskyの技術者に問い合わせる
連絡先をお知らせいただければ、こちらからご連絡致します。
カスペルスキーのパートナーへの連絡
購入する準備ができましたか?お住まいの地域のパートナーが次のステップをご案内します