カスペルスキー、脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」の新たな3サービスを提供開始
- 2021/01/22 10:00
- SecurityInsight
カスペルスキーは1月20日、脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」を拡充し、APT(高度サイバー攻撃)、産業制御システム(ICS)、個別顧客に特化した脅威情報を提供するサービスとして、新たに「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を提供開始することを発表した。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」より利用できる。
■新サービスの概要と特徴
「Kaspersky APT C&C Tracking」
APTで使用されているアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供。提供するデータは、API連携や、JSON/CSV形式でエクスポートすることが可能で、SIEMなどのセキュリティソリューションで活用することができる。これにより、危険な通信をしている疑いがあるエンドポイントの特定や通信のブロックが可能に。また、各IPアドレスには、発見日、IPアドレスの登録に関するWHOIS情報やタグ情報(関連するAPTグループ、配信されるマルウェア、ツールのいずれか)といったコンテキスト情報が含まれ、インシデントレスポンスなど必要な次のアクションにつながる情報が提供される。
「Kaspersky ICS Threat Intelligence Reporting」
産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供。脆弱性がどのように悪用されるのかといった内容や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげることができる。レポートや情報は、テキストのほか、業界、標的となった組織がある国やAPTグループといった検索用タグを使用して検索することが可能で。IoC(脅威存在痕跡)も提供されるため、サイバー攻撃の検知強化に利用することもできる。
「Kaspersky Digital Footprint Intelligence」
最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織に対する潜在的攻撃ポイントを洗い出したレポートを提供。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。また、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないかや、アカウントなどの漏洩情報などについても報告する。自社に対する攻撃者視点の攻撃ポイントと経路を把握することで、効果的に防御対策を実施できる。