Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報を集約し横断分析する「CURE」を開発 - NICT

情報通信研究機構(NICT)は、セキュリティ関連情報を集約し、横断的に分析するセキュリティ情報基盤「CURE(Cybersecurity Universal REpository)」を開発したと発表した。

20190606_ni_002.jpg
CUREの画面。中央の球体がCURE、外周の球体が各種サイバーセキュリティ関連情報を示しており、同一情報が発見された場合はリンクを描画する
(画像:NICT)

同基盤では、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を一元的に集約。「IPアドレス」「ドメイン」「マルウェア」などを横断的に分析し、異なる情報源の情報を紐付け、攻撃の構造などを可視化する。

また「CURE」と「NIRVANA改」を連動させることで、自組織内のアラートと外部の脅威情報とを関連付け、影響を把握できるという。

今後同機構では、散在する大量のデータを統合することでインテリジェンスの創出を目指すほか、分析した情報をもとに、より高度な分析技術の研究開発を推進していく。

20190606_ni_001.jpg
CUREの位置付け(図:NICT)

(Security NEXT - 2019/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドメインに関する脅威分析情報を提供するサービス - ISID
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
NECとFFRI、海外製品由来の問題に影響受けない製品を共同開発
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
CSIRT構築と平常時活動を支援するサービス - ソリトン
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
ディープ、ダーク含むネット脅威情報の報告サービス - ラック
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応