カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス
カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。
オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。
脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。
また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C&Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。
(Security NEXT - 2017/02/08 )
ツイート
関連リンク
PR
関連記事
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
不正通信診断サービスを1月29日まで無償提供 - ALSI
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
脅威情報の売買プラットフォームで実証実験 - NTTコム
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
エンドポイント対策強化するサンドボックスとEDR - カスペ