Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報を集約し横断分析する「CURE」を開発 - NICT

情報通信研究機構(NICT)は、セキュリティ関連情報を集約し、横断的に分析するセキュリティ情報基盤「CURE(Cybersecurity Universal REpository)」を開発したと発表した。

20190606_ni_002.jpg
CUREの画面。中央の球体がCURE、外周の球体が各種サイバーセキュリティ関連情報を示しており、同一情報が発見された場合はリンクを描画する
(画像:NICT)

同基盤では、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を一元的に集約。「IPアドレス」「ドメイン」「マルウェア」などを横断的に分析し、異なる情報源の情報を紐付け、攻撃の構造などを可視化する。

また「CURE」と「NIRVANA改」を連動させることで、自組織内のアラートと外部の脅威情報とを関連付け、影響を把握できるという。

今後同機構では、散在する大量のデータを統合することでインテリジェンスの創出を目指すほか、分析した情報をもとに、より高度な分析技術の研究開発を推進していく。

20190606_ni_001.jpg
CUREの位置付け(図:NICT)

(Security NEXT - 2019/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FireEye」が「Mandiant」に社名変更 - クラウドプラットフォームに注力
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチが公開
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
センサーと脅威情報を活用したリスク可視化プラットフォーム
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
不正通信診断サービスを1月29日まで無償提供 - ALSI
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通