カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス

カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。

オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。

脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。

また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C＆Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。

（Security NEXT - 2017/02/08 ） ツイート

PR

関連記事

脅威情報や対策を提供する「MVISION Insights」 - マカフィー
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
複数製品を活用した脅威情報の監視通知サービス - NRIセキュア
独自エンジンで相関分析するサーバ監視サービス - NTTデータ先技
富士通とUpstream、コネクテッドカー向けセキュリティで協業
Kaspersky、一部脅威インテリジェンスをオープンに
ESETの脅威情報サービスを提供 - キヤノンMJ