Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応

カスペルスキーは、脅威情報など提供するインテリジェンスサービス「Kaspersky Threat Intelligence」に新メニューを追加した。

今回あらたに、ATP攻撃のIoC情報や産業用制御システムに関する脅威情報、個別に脅威情報を調査、報告するサービスなどを拡充したもの。

具体的には、APT攻撃で使用されるアクティブなC&CサーバのIPアドレス情報を提供する「Kaspersky APT C&C Tracking」を提供。発見日、IPアドレスのwhois情報、関連するマルウェア、攻撃グループといったタグ情報も参照でき、「JSON」や「CSV」形式でエクスポートできる。

一方「Kaspersky ICS Threat Intelligence Reporting」では、産業用制御システムを標的とした攻撃や業界別のサイバー脅威に関するレポート、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供。リスクを緩和するための推奨対策などについても紹介する。

また組織における潜在的な攻撃ポイントを個別に洗い出し、レポートを提供する「Kaspersky Digital Footprint Intelligence」も用意。

指定されたドメインやIPアドレスなどのネットワーク情報や、ブランド名などのキーワードをもとに、脆弱性や不用意な設定などのリスクを洗い出す。あわせて組織を狙うサイバー攻撃の予兆や、アカウントなどの情報漏洩についても報告する。

(Security NEXT - 2021/01/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

外部から見える脆弱性や闇ウェブ情報など監視するサービス
20以上の言語に対応、脅威情報の調査報告サービス
パケットを分析、長期管理できるソリューション - テリロジーワークス
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
センサーと脅威情報を活用したリスク可視化プラットフォーム
不正通信診断サービスを1月29日まで無償提供 - ALSI
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT