カスペルスキー、法人SOC向け新セキュリティソリューション「Kaspersky for Security Operation Center」を提供開始
- 2019/10/01 10:00
- SecurityInsight
カスペルスキーは9月26日、法人向けに提供している既存のサイバーセキュリティサービスに新たなコンポーネントを追加し、セキュリティオペレーションセンター向けの新ソリューション「Kaspersky for Security Operation Center」として提供開始することを発表した。
「Kaspersky for Security Operation Center」は、高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、および標的型攻撃対策製品から構成されており、企業や組織の状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築することで強固なセキュリティ対策を行なう。これにより、高度で複雑な脅威の分析とすみやかな対応を支援し、SOCの運用をより効果的かつ効率的に行なうことが可能になる。
■「Kaspersky for Security Operation Center」を構成する主な製品・サービス
1.Kaspersky Threat Intelligence
世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群。Kasperskyが日々収集、分析を行なっている、高度なインテリジェンスに基づいた以下のサービスを活用することで、高度なサイバー脅威に対する防御レベルの向上が実現できるとともに、将来発生しうるサイバー脅威への事前の対策を講じることも可能となる。
・脅威データフィード
・脅威情報ルックアップサービス
・APTインテリジェンスレポート
・金融機関向けインテリジェンスレポート
・個別脅威インテリジェンスレポートサービス
・Kaspersky Cloud Sandbox
2.Kaspersky CyberTrace
今回新たに提供を開始。脅威データフィードと企業や組織内で収集されたログの照合を行ない、分析できる。脅威データフィードとログを照合することによりセキュリティに関するアラートの優先順位付けが可能となり、初期段階での対応を効率よく行なうことができる。各フィードの有効性を評価し、リアルタイムで「状況認識」が容易に行なえるため、SOCチームの担当者はタイムリーかつ適切な情報に基づいた意思決定と対応を行なうことができる。
3.Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response
これら両製品では、高度なサイバー攻撃の発見および分析と対応が行なえる。また、攻撃を可視化し、さらに防御プロセスを自動化。これら製品を利用することで、複雑なインシデントの分析と迅速なインシデント対応を可能にする。SOCの担当者は、時間とリソースを節減することができる。
4.Kaspersky Managed Protection
今回新たに提供を開始。Kaspersky Endpoint SecurityおよびKaspersky Anti Targeted Attack Platformのユーザーに対して、標的型攻撃を検知し、独自の高度な技術的な対抗策を提案する脅威ハンティングサービスとなっている。Kasperskyの専門家が高度なサイバー脅威を24時間監視し常時分析を行ない、レポートを提供する。
5.インシデントレスポンスサービス
グローバルかつ高度な知識を持つKasperskyの専門家の支援を得ることができ、セキュリティインシデントの速やかな解決に役立つ。
6.Kaspersky Cybersecurity Training
マルウェア解析、デジタルフォレンジック、インシデントレスポンス、脅威検知など各種トレーニングコースを用意。これらのトレーニングを受講することで、SOCチームの専門知識を高め、複雑なインシデントに迅速かつ効果的に対応できるようになる。
7.ペネトレーションテスト/レッドチームサービス
Kasperskyによる、実践的な攻撃シナリオに基づいたペネトレーションテストや、新たに提供されるレッドチームサービスを用いて、現状のSOCの体制やオペレーションを考慮した形でのテストを行なうサービス。SOCにおけるインシデント発生時の対応能力を評価し、セキュリティギャップを明確にすることで、結果を踏まえた現状のSOCの課題の洗い出しや将来的なSOCの体制強化などに役立つ。