Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応

カスペルスキーは、脅威情報など提供するインテリジェンスサービス「Kaspersky Threat Intelligence」に新メニューを追加した。

今回あらたに、ATP攻撃のIoC情報や産業用制御システムに関する脅威情報、個別に脅威情報を調査、報告するサービスなどを拡充したもの。

具体的には、APT攻撃で使用されるアクティブなC&CサーバのIPアドレス情報を提供する「Kaspersky APT C&C Tracking」を提供。発見日、IPアドレスのwhois情報、関連するマルウェア、攻撃グループといったタグ情報も参照でき、「JSON」や「CSV」形式でエクスポートできる。

一方「Kaspersky ICS Threat Intelligence Reporting」では、産業用制御システムを標的とした攻撃や業界別のサイバー脅威に関するレポート、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供。リスクを緩和するための推奨対策などについても紹介する。

また組織における潜在的な攻撃ポイントを個別に洗い出し、レポートを提供する「Kaspersky Digital Footprint Intelligence」も用意。

指定されたドメインやIPアドレスなどのネットワーク情報や、ブランド名などのキーワードをもとに、脆弱性や不用意な設定などのリスクを洗い出す。あわせて組織を狙うサイバー攻撃の予兆や、アカウントなどの情報漏洩についても報告する。

(Security NEXT - 2021/01/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正通信診断サービスを1月29日まで無償提供 - ALSI
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
脅威情報の売買プラットフォームで実証実験 - NTTコム
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
UTMと国内脅威DBの連携ソリューション - キヤノンMJら
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン