Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス

カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。

オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。

脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。

また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C&Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

TED、Trap X Security製デコイソリューションを取り扱い開始
ノベル、ID追跡機能を強化したSIEM製品新版
テリロジー、イスラエル製ダークネットモニタリングサービスを開始
日立、「Splunk」の検知情報から機器を隔離するソリューション
三井住友銀と日本総研、WatsonでFS-ISACの脅威情報を解析
KPMGとラック、サイバーセキュリティ経営の支援ソリューションで協業
三井住友銀とNECら3社、セキュリティ人材の育成事業で協業
シマンテック、機械学習を活用した「SEP 14」 - パッカー対抗も
ファイルやリンクの安全性を検証する「Salesforce」向けソリューション
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス