カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション
カスペルスキーは、組織のITインフラから情報を収集し、攻撃を検知するプラットフォーム「Kaspersky Anti Targeted Attack Platform」を提供開始した。
同製品は、組織が利用するゲートウェイやエンドポイント、メール、ウェブなど、ITインフラ全体から情報を収集し、相関分析によって高度なサイバー攻撃を検知するソリューション。
「http」「DNS」「SMTP」など複数のプロトコルに対応したネットワークセンサーやエンドポイントのセンサー、マシンラーニングを備えた分析エンジン、オブジェクトやURLを動的に分析するサンドボックスのコンポーネントによって構成されている。
センサーによって情報を収集。定義データベースやヒューリスティック分析、データベースによるレピュテーション、サンドボックスなどで解析し、さらに相関関係を分析。相互に紐付けられたインシデントの全体像を表示し、脅威の深刻度合いによって、インシデントの重要度や優先度を示す。
ライセンスには、インターネット帯域や設置するセンサー数によって「Entry」「Standard」「Advanced」「Advanced +」「Enterprise」の5種類を用意。各ライセンスで、ソフトウェアアプライアンスとテクニカルサポートを提供する。価格はすべてオープン。
「Kaspersky Anti Targeted Attack Platform」のイメージ(図:カスペルスキー)
(Security NEXT - 2017/04/24 )
ツイート
関連リンク
PR
関連記事
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
パケットを分析、長期管理できるソリューション - テリロジーワークス
脅威情報を活用してC&C通信を検知するSaaS型サービス
センサーと脅威情報を活用したリスク可視化プラットフォーム
指紋認証対応、FeliCa対応ICカードを開発 - DNP
Wi-Fi対応警告灯「警子ちゃん」にDI機能搭載モデル
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
ブロックチェーンでIoT機器の真正性を確保 - NEC
サイバーフィジカルシステムの脅威情報サービス - FireEye