メインコンテンツにスキップする

Kaspersky Online File
Reputation

カスペルスキーが持つ圧倒的な知見とハイテクソリューションを利用してビジネスを保護しましょう。合法および悪意のあるファイルを迅速に分類、分析することでその効果を高めることができます。
[ お問い合わせ ]

Kaspersky Online File Reputationは、良性であれ悪性であれ、カスペルスキーにとって既知である全てのファイル(ハッシュ表現)のレピュテーションを提供します。許可リスト作成、検知、分析、そしてインシデント対応で効果的に利用できます。このサービスはクラウドアーキテクチャであり、オンプレミスクライアント(データベースあるいはセキュリティフィードの配信を含む)で必要となる、新しいレコードの配信による遅延やフットプリントの巨大化への対策が不要です。さらに、オンラインサービスではクラウドにより無制限のデータ容量を使えるため、どんなオンプレミスソリューションよりもカバー範囲が大きくなります。このオンラインサービスは、マルウェアおよびゼロデイ脅威の迅速な検知を提供します。これらはカスペルスキーの幅広いインテリジェンス、最大規模の許可リストデータベース、合法ソフトウェアに関する業界で最も優れた専門知識、および500社を超える世界的に有名な大手ソフトウェア開発企業および販売企業との提携によって支えられています。また、オープンなREST APIを使用することで、任意のアプリケーションと非常に簡単に統合できます。

  • レコード総数:53億超
  • 信頼できるファイル:26億
  • 悪意あるファイル:11億
  • その他:16億
  • 1日あたりの新規レコードの追加:200万
  • パフォーマンス:1時間あたり20万リクエスト
  • ハッシュ:MD5、SHA256、SHA1

Kaspersky Online File Reputation は、その汎用性により以下の用途に最適です。

  • アプリケーションコントロールシスムの構築とソフトウェアの分類の実行
  • デフォルト許可シナリオとデフォルト拒否シナリオの両方を実装可能
  • 追加のフィルタリングレベルの作成
  • セキュリティインテリジェンスの収集
  • インシデントへの対応
  • マルウェア検知のためのファイルスキャン
  • ファイル分析および分類の実行

専用のダイナミック 許可リストデータベースには、正規の安全なプログラムであることが確認、保証されたプログラムが登録されています。カスペルスキーの許可リストデータベースは、一般的な正規ソフトウェアの98%超をカバーしています。

評価、ソフトウェアのカテゴリ、製品名、アプリケーションの署名、ファイルの普及度など、アプリケーションファイルに関する総合的な情報がKaspersky Security Networkによって収集されます。

ファイルのメタデータと広範なナレッジデータベース(両方とも、当社独自のものと外部のものを含む)により、カスペルスキーの機械学習ベースのエキスパートシステムは、即座に問題のオブジェクトに関する適切な評価を生成できます。さらに、これまでにカスペルスキーのいずれかのソリューションによって脅威として特定されたオブジェクトは、さらなる分析の必要なく、即座にブロックされます。

機械学習は、人による分析によってさらに強化されます。脅威の特定をより信頼できるものとし、誤検知をほぼゼロにまで低減するため、ソフトウェアアルゴリズムを導き手助けするために絶対的に必要となる人間による介入には、マルウェア対策で世界トップクラスである当社の専門家と分析が必要に応じて投入されます。これによりHuMachine™ インテリジェンスが最終的に実現されます。

証明書ベースの検知

Kaspersky Online File Reputation は、ファイル自体が未知なものであっても、証明書のサムプリントに基づいて電子的に署名されているファイルを検知できます。これは特に、不明な署名済みファイル(例えば、Google ChromeまたはDropboxのインストーラーでこのカテゴリに属するもの、および各マシン上でMicrosoft Windowsによって自動的に生成されたファイルなど)をユーザーが受信したときに役立ちます。

このようなインストーラーはWebサイトから毎回ダウンロードされるため、通常のハッシュベースでの検知は不可能です。ハッシュ値はそれぞれ異なっています。ただし、それらはすべて、開発者(例えばGoogle)によって署名されています。Kaspersky Online File Reputation サービスは、インストーラーのシグネチャのサムプリントと、その本文のハッシュを取得します。この問題を解決するためにカスペルスキーは、その製造元のレピュテーションに基づいてファイルのレピュテーションを判断する、Kaspersky Online File Reputation サービスの機能を提供します。ソフトウェアの製造元が信頼でき、そのデジタル署名が有効な場合、これが初めて認識された場合でも、そのファイルは信頼済みとして見なされます。

証明書とマルウェアに対する深い知識を活用することで、当社は優れた検知率を備えた独自のサービスを提供することができます。

関連情報

カスペルスキー許可リスト

Kaspersky Threat Intelligence Portal

Kaspersky File Reputationの無料体験版をご利用いただけます。以下の[お問い合わせ]をクリックし、Kaspersky File Reputationの体験版希望と明記してください。担当者より追ってご連絡いたします。