Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション

カスペルスキーは、組織のITインフラから情報を収集し、攻撃を検知するプラットフォーム「Kaspersky Anti Targeted Attack Platform」を提供開始した。

同製品は、組織が利用するゲートウェイやエンドポイント、メール、ウェブなど、ITインフラ全体から情報を収集し、相関分析によって高度なサイバー攻撃を検知するソリューション。

「http」「DNS」「SMTP」など複数のプロトコルに対応したネットワークセンサーやエンドポイントのセンサー、マシンラーニングを備えた分析エンジン、オブジェクトやURLを動的に分析するサンドボックスのコンポーネントによって構成されている。

センサーによって情報を収集。定義データベースやヒューリスティック分析、データベースによるレピュテーション、サンドボックスなどで解析し、さらに相関関係を分析。相互に紐付けられたインシデントの全体像を表示し、脅威の深刻度合いによって、インシデントの重要度や優先度を示す。

ライセンスには、インターネット帯域や設置するセンサー数によって「Entry」「Standard」「Advanced」「Advanced +」「Enterprise」の5種類を用意。各ライセンスで、ソフトウェアアプライアンスとテクニカルサポートを提供する。価格はすべてオープン。

20170424_kl_001.jpg
「Kaspersky Anti Targeted Attack Platform」のイメージ(図:カスペルスキー)

(Security NEXT - 2017/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
クラウド基盤活用したマルウェア検疫サービス - インテック
パロアルト、製品の機能を拡張するフレームワークを用意 - サードパーティアプリが利用可能に
トレンド、SDNの連携ソリューションに汎用制御APIを用意
PFU、不正にネットワーク接続された機器を検知するアプライアンス
KCCS、「Netskope」や「Darktrace」などを活用した脅威監視サービス
サンワサプライ、持ち運びも簡単な小型指紋リーダー
富士通、FIDO準拠の生体認証サービス - カメラによる生体認証にも対応
三菱重工とNTT、サイバー攻撃から制御システムを保護する新技術
NTTコム、工場向けIoTパッケージを提供開始 - インターネット介さずクラウド接続