Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報を集約し横断分析する「CURE」を開発 - NICT

情報通信研究機構(NICT)は、セキュリティ関連情報を集約し、横断的に分析するセキュリティ情報基盤「CURE(Cybersecurity Universal REpository)」を開発したと発表した。

20190606_ni_002.jpg
CUREの画面。中央の球体がCURE、外周の球体が各種サイバーセキュリティ関連情報を示しており、同一情報が発見された場合はリンクを描画する
(画像:NICT)

同基盤では、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を一元的に集約。「IPアドレス」「ドメイン」「マルウェア」などを横断的に分析し、異なる情報源の情報を紐付け、攻撃の構造などを可視化する。

また「CURE」と「NIRVANA改」を連動させることで、自組織内のアラートと外部の脅威情報とを関連付け、影響を把握できるという。

今後同機構では、散在する大量のデータを統合することでインテリジェンスの創出を目指すほか、分析した情報をもとに、より高度な分析技術の研究開発を推進していく。

20190606_ni_001.jpg
CUREの位置付け(図:NICT)

(Security NEXT - 2019/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
20以上の言語に対応、脅威情報の調査報告サービス
マルウェア減るもランサムウェアは前年から倍増
【特別企画】名和氏の特別レポート - 「セキュリティ強化」を唱えるだけでは逆効果のことも
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
パケットを分析、長期管理できるソリューション - テリロジーワークス
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
「FireEye」が「Mandiant」に社名変更 - クラウドプラットフォームに注力
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチが公開