Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペ、社内用マルウェア解析ツールを製品化 - APTとの関連性をレポート

カスペルスキーは、検知したマルウェアと既知のAPT攻撃について関連性を調査できるソリューション「Kaspersky Threat Attribution Engine」の提供を開始した。

同製品は、コードの類似性から既知のAPTグループや攻撃キャンペーンとの関連性を解析し、攻撃概要や対策などをレポートするソリューション。

発見したマルウェアのサンプルを自動的にバイナリの断片に分解し、同社データベースと独自に照合。類似度に応じて評価スコアを算出し、関連する攻撃の概要、公開情報、非公開情報などへのリンク、マルウェア作成者などを表示する。

さらに攻撃の戦術や手法、対応についてレポートを提供。組織独自のデータベースを作成し、マルウェアのサンプルを蓄積することもできる。

もともと同社の解析チームが利用しているツールを製品化したとしており、これまでに「LightSpy」「TajMahal」「ShadowHammer」「ShadowPad」「Dtrack」などの解析にも活用してきたという。

同社では、セキュリティオペレーションセンター(SOC)のセキュリティアナリストなどに向けて同製品を展開。利用組織において機密性を維持できるようオンプレミスにて提供する。

(Security NEXT - 2020/06/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック