Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス

カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。

オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。

脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。

また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C&Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。

(Security NEXT - 2017/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
SOCなどで収集した日本特有の脅威情報を提供 - ラック
プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI
アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
ビルシステム向けセキュリティソリューション - NTTセキュリティら
組織に潜伏するマルウェアを発見する新サービス - PwC-CS
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC
東陽テクニカ、複数ソリューションの統合サービスを展開