SOMPOリスクマネジメント、マルウェア感染等に特化した脅威インテリジェンスサービス「Kryptos Logic Platform」を提供開始
- 2021/09/17 10:00
- SecurityInsight
SOMPOリスクマネジメントは9月15日、組織全体のマルウェア感染状況の可視化を支援するアクショナブル脅威インテリジェンスサービス「Kryptos Logic Platform」の提供を開始することを発表した。
「Kryptos Logic Platform」は、SaaSとして顧客アセット(IPアドレスとドメイン)に関する情報を24時間365日監視・分析し、企業に直接関係するアラートを発報する。これにより、迅速かつ有効なマルウェア対策の実施を可能にする。
■「Kryptos Logic Platform」の特徴
1:攻撃者の通信を傍受する独自の検知技術
【1】ボットネット・エミュレーターを構築することで、不正なネットワークの通信を傍受。IPアドレスやドメイン名から疑わしい通信を検出し、被害者の特定を可能にする。また、この技術により、漏洩した認証情報、Eメールによるフィッシング、窃取されたパスワードなどを検出することができる。
【2】使用されていないIPアドレスに通信する端末は、攻撃者からの指示でインターネット上をスキャンしている可能性があるため、センサーで通信を監視することにより、このような疑わしい通信を検知することが可能。
【3】Kryptos Logicのカスタムセンサーでネットワークトラフィックを監視し、攻撃者のコマンド&コントロール(C2)アドレスに接続しようとする感染IPの特定を可能にする。
【4】NetFlowデータをKryptosマルウェア・インテリジェンス(Kryptosデータ・ウェアハウス)に照会することで感染IPを特定。顧客アセットに該当する侵害の痕跡を検出することが可能。
2:導入の容易さ
IPアドレスとドメインを登録するだけで即座に利用することが可能。エージェントやアプライアンスなどの導入は不要で、システムへの負荷や影響を与えずに調査を実施する。