Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス

カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。

オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。

脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。

また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C&Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュアブレイン、脅威情報を月1回提供するサービス - オプションも
トレンド、SDNの連携ソリューションに汎用制御APIを用意
脅威レベルを無償で判定できるサービス - マクニカ
パロアルトの「Traps」、MacとAndroidに対応 - Officeファイルの不正マクロ対策も
ALSI、フィルタリングソフトにトレンド脅威対策製品との連携オプション
TED、Trap X Security製デコイソリューションを取り扱い開始
ノベル、ID追跡機能を強化したSIEM製品新版
テリロジー、イスラエル製ダークネットモニタリングサービスを開始
日立、「Splunk」の検知情報から機器を隔離するソリューション
三井住友銀と日本総研、WatsonでFS-ISACの脅威情報を解析