カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス

カスペルスキーは、同社のデータベースから脅威情報を検索できる「脅威情報ルックアップサービス」を提供開始した。

オブジェクトのハッシュ値やURL、IPアドレスなどを用いて同社データベースから脅威関連情報を入手できる法人向けサービスで、「カスペルスキー セキュリティインテリジェンスサービス」の1メニューとして展開する。

脅威の判定内容をはじめ、マルウェアの種類、検知した日時や地域分布、時間推移などの統計情報、ホストされていたURL、マルウェアの通信先、オブジェクトの属性、マルウェアが潜伏しているフォルダのパスなどの情報を参照でき、インシデントの調査時などに活用できる。

また既存の「脅威データベース提供サービス」に「IPレピュテーション」メニューを追加。C＆Cサーバなど脅威に関するURLやマルウェアのハッシュ値など従来の脅威情報にくわえ、攻撃に用いられたIPアドレスやTorの出口ノード、スパムのリレーサーバといったIPアドレス情報を提供する。

（Security NEXT - 2017/02/08 ） ツイート

PR

関連記事

パケットを分析、長期管理できるソリューション - テリロジーワークス
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
センサーと脅威情報を活用したリスク可視化プラットフォーム
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
不正通信診断サービスを1月29日まで無償提供 - ALSI
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
脅威情報の売買プラットフォームで実証実験 - NTTコム