Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション

カスペルスキーは、組織のITインフラから情報を収集し、攻撃を検知するプラットフォーム「Kaspersky Anti Targeted Attack Platform」を提供開始した。

同製品は、組織が利用するゲートウェイやエンドポイント、メール、ウェブなど、ITインフラ全体から情報を収集し、相関分析によって高度なサイバー攻撃を検知するソリューション。

「http」「DNS」「SMTP」など複数のプロトコルに対応したネットワークセンサーやエンドポイントのセンサー、マシンラーニングを備えた分析エンジン、オブジェクトやURLを動的に分析するサンドボックスのコンポーネントによって構成されている。

センサーによって情報を収集。定義データベースやヒューリスティック分析、データベースによるレピュテーション、サンドボックスなどで解析し、さらに相関関係を分析。相互に紐付けられたインシデントの全体像を表示し、脅威の深刻度合いによって、インシデントの重要度や優先度を示す。

ライセンスには、インターネット帯域や設置するセンサー数によって「Entry」「Standard」「Advanced」「Advanced +」「Enterprise」の5種類を用意。各ライセンスで、ソフトウェアアプライアンスとテクニカルサポートを提供する。価格はすべてオープン。

20170424_kl_001.jpg
「Kaspersky Anti Targeted Attack Platform」のイメージ(図:カスペルスキー)

(Security NEXT - 2017/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
SOCなどで収集した日本特有の脅威情報を提供 - ラック
指紋認証機能を搭載したクレジットカード - 凸版印刷
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
ジェムアルト、指紋認証に対応した決済カード
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
クラウド基盤活用したマルウェア検疫サービス - インテック
パロアルト、製品の機能を拡張するフレームワークを用意 - サードパーティアプリが利用可能に
トレンド、SDNの連携ソリューションに汎用制御APIを用意
PFU、不正にネットワーク接続された機器を検知するアプライアンス