カスペ、社内用マルウェア解析ツールを製品化 - APTとの関連性をレポート
カスペルスキーは、検知したマルウェアと既知のAPT攻撃について関連性を調査できるソリューション「Kaspersky Threat Attribution Engine」の提供を開始した。
同製品は、コードの類似性から既知のAPTグループや攻撃キャンペーンとの関連性を解析し、攻撃概要や対策などをレポートするソリューション。
発見したマルウェアのサンプルを自動的にバイナリの断片に分解し、同社データベースと独自に照合。類似度に応じて評価スコアを算出し、関連する攻撃の概要、公開情報、非公開情報などへのリンク、マルウェア作成者などを表示する。
さらに攻撃の戦術や手法、対応についてレポートを提供。組織独自のデータベースを作成し、マルウェアのサンプルを蓄積することもできる。
もともと同社の解析チームが利用しているツールを製品化したとしており、これまでに「LightSpy」「TajMahal」「ShadowHammer」「ShadowPad」「Dtrack」などの解析にも活用してきたという。
同社では、セキュリティオペレーションセンター(SOC)のセキュリティアナリストなどに向けて同製品を展開。利用組織において機密性を維持できるようオンプレミスにて提供する。
(Security NEXT - 2020/06/25 )
ツイート
関連リンク
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「Windows」と「AD」のセキュリティ状況を分析するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給