Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス

カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。

オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。

脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。

また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C&Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威を把握しワークフローを自動実行する米ayehu製ソリューション - IWI
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
富士通、米国土安全保障省の脅威情報共有「AIS」と連携
NTT Com、CSIRTの支援サービス - 脅威情報収集や分析をサポート
セキュアブレイン、脅威情報を月1回提供するサービス - オプションも
トレンド、SDNの連携ソリューションに汎用制御APIを用意
脅威レベルを無償で判定できるサービス - マクニカ
パロアルトの「Traps」、MacとAndroidに対応 - Officeファイルの不正マクロ対策も
ALSI、フィルタリングソフトにトレンド脅威対策製品との連携オプション
TED、Trap X Security製デコイソリューションを取り扱い開始