カスペルスキー、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence」の最新版を提供開始
- Published on Wednesday, 01 March 2023 10:30
- Written by SecurityInsight
カスペルスキーは2月28日、法人向けセキュリティインテリジェンスサービス「Kaspersky Threat Intelligence」の最新版を提供開始することを発表した。
「Kaspersky Threat Intelligence」は、最新のサイバー脅威に関する信頼性の高い脅威インテリジェンスおよびサイバー攻撃の解析に必要なツールを提供。サイバー攻撃の防御に必要な技術・運用面でのインテリジェンス、攻撃の詳細や手法、そして経営層の意思決定に有用な戦術・戦略的インテリジェンスを提供し、企業がセキュリティレベルを高めるための取り組みを多方面から支援する。
■新たな機能拡張
1.「Threat Data Feeds」に四種の脅威データフィードを追加
・「Crimeware Feeds」:金融機関やATM、POSなどの金融インフラを狙う攻撃に関するIoCおよび攻撃グループ、影響を受ける国などの関連情報を抽出した脅威データフィード。
・「Cloud Access Security Broker(CASB)Data Feed」:従業員のクラウドサービス(ファイル共有、ソーシャルメディアなど)の利用を可視化し制御するソリューション(CASB)向けのデータフィード。
・「Open Source Software Threats Data Feed」:脆弱性が存在するオープンソースソフトウェアのバージョンおよびダウンロード元、受ける可能性のある攻撃手法などを含む脅威データフィード。
・「Industrial OVAL Data Feed for Windows」:産業用制御システムに利用されるソフトウェアに存在する脆弱性を検出するための脅威データフィード。
2.「Threat Data Feeds」の既存脅威データフィードを強化
・「Malicious Hashes Data Feed」:新たに戦術、技術および攻撃手法を分類したMITRE ATT&CKの情報を追加。
・「Phishing URL Data Feed」:フィッシング攻撃で利用されるフィッシングキット(サイバー犯罪者がフィッシングサイトを設置するために利用するファイルをまとめたアーカイブ)、窃取されるデータタイプ、ターゲット組織および攻撃タイプなど、フィッシング攻撃の詳細を把握するために有用な脅威情報を追加。
3.「Threat Lookup」に新たな脅威カテゴリと自動収集機能を追加
これまでのIPアドレス、URLやオブジェクトの白黒判定の検索結果に、DDoS、侵入、総当たり攻撃、ネットワークスキャナーなど新たな脅威カテゴリーを追加。また、指定したインジケーターに関連する情報を収集する自動スケジュール機能も追加した。
4.「リサーチグラフ」機能の拡張
「Kaspersky Threat Intelligence Portal」上でインシデントの全体像と規模を把握できる「リサーチグラフ」機能のグラフ作成時の関連情報に、新たに攻撃グループ名、「APT Intelligence Reporting」「Crimeware Intelligence Reporting」「ICS Reporting」で提供しているインジケーターに関連するレポート名を追加。
5.「CyberTrace」の新バージョン4.2をリリース
社内ネットワーク上にインストールし、SIEMシステムなどの既存セキュリティコントロールと統合することで、Threat Data Feedsとログの自動照合を行なうことができる。新バージョンでは、CERTや脅威インテリジェンスベンダーなどが提供するeメールおよびPDFドキュメントのIoC情報を外部ソースとして登録することが可能に。また、他社の多階層で記載されたJSON形式の脅威データフィードも使用可能になった。