Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション

カスペルスキーは、組織のITインフラから情報を収集し、攻撃を検知するプラットフォーム「Kaspersky Anti Targeted Attack Platform」を提供開始した。

同製品は、組織が利用するゲートウェイやエンドポイント、メール、ウェブなど、ITインフラ全体から情報を収集し、相関分析によって高度なサイバー攻撃を検知するソリューション。

「http」「DNS」「SMTP」など複数のプロトコルに対応したネットワークセンサーやエンドポイントのセンサー、マシンラーニングを備えた分析エンジン、オブジェクトやURLを動的に分析するサンドボックスのコンポーネントによって構成されている。

センサーによって情報を収集。定義データベースやヒューリスティック分析、データベースによるレピュテーション、サンドボックスなどで解析し、さらに相関関係を分析。相互に紐付けられたインシデントの全体像を表示し、脅威の深刻度合いによって、インシデントの重要度や優先度を示す。

ライセンスには、インターネット帯域や設置するセンサー数によって「Entry」「Standard」「Advanced」「Advanced +」「Enterprise」の5種類を用意。各ライセンスで、ソフトウェアアプライアンスとテクニカルサポートを提供する。価格はすべてオープン。

20170424_kl_001.jpg
「Kaspersky Anti Targeted Attack Platform」のイメージ(図:カスペルスキー)

(Security NEXT - 2017/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
「Android」が「FIDO2」をサポート - 10億台以上の端末が対応
ネットワーク内不審通信のレポートサービス - ALSOK
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
SOCなどで収集した日本特有の脅威情報を提供 - ラック
指紋認証機能を搭載したクレジットカード - 凸版印刷
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
ジェムアルト、指紋認証に対応した決済カード
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加