Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脅威情報を集約し横断分析する「CURE」を開発 - NICT

情報通信研究機構(NICT)は、セキュリティ関連情報を集約し、横断的に分析するセキュリティ情報基盤「CURE(Cybersecurity Universal REpository)」を開発したと発表した。

20190606_ni_002.jpg
CUREの画面。中央の球体がCURE、外周の球体が各種サイバーセキュリティ関連情報を示しており、同一情報が発見された場合はリンクを描画する
(画像:NICT)

同基盤では、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を一元的に集約。「IPアドレス」「ドメイン」「マルウェア」などを横断的に分析し、異なる情報源の情報を紐付け、攻撃の構造などを可視化する。

また「CURE」と「NIRVANA改」を連動させることで、自組織内のアラートと外部の脅威情報とを関連付け、影響を把握できるという。

今後同機構では、散在する大量のデータを統合することでインテリジェンスの創出を目指すほか、分析した情報をもとに、より高度な分析技術の研究開発を推進していく。

20190606_ni_001.jpg
CUREの位置付け(図:NICT)

(Security NEXT - 2019/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
Check Point、脅威情報プラットフォームのCyberintを買収
新シリーズ「FortiGate 200G」を発表 - フォーティネット
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.