Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報を集約し横断分析する「CURE」を開発 - NICT

情報通信研究機構(NICT)は、セキュリティ関連情報を集約し、横断的に分析するセキュリティ情報基盤「CURE(Cybersecurity Universal REpository)」を開発したと発表した。

20190606_ni_002.jpg
CUREの画面。中央の球体がCURE、外周の球体が各種サイバーセキュリティ関連情報を示しており、同一情報が発見された場合はリンクを描画する
(画像:NICT)

同基盤では、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を一元的に集約。「IPアドレス」「ドメイン」「マルウェア」などを横断的に分析し、異なる情報源の情報を紐付け、攻撃の構造などを可視化する。

また「CURE」と「NIRVANA改」を連動させることで、自組織内のアラートと外部の脅威情報とを関連付け、影響を把握できるという。

今後同機構では、散在する大量のデータを統合することでインテリジェンスの創出を目指すほか、分析した情報をもとに、より高度な分析技術の研究開発を推進していく。

20190606_ni_001.jpg
CUREの位置付け(図:NICT)

(Security NEXT - 2019/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮関与攻撃グループに経済制裁措置
法人SOC向けにセキュリティソリューション群 - カスペ
北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
10月に「ShowNet」解説イベント - 脅威情報の収集活用がテーマのセッションも
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
「EDR原因解析サービス」 - シーイーシーとソフォス
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
カスペとインターポール、サイバー犯罪捜査の協定を再延長
無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応