外部から見える脆弱性や闇ウェブ情報など監視するサービス

カスペルスキーは、脅威情報についてモニタリングするサービス「Kaspersky Digital Footprint Monitoring」を提供開始した。

同サービスは、攻撃対象領域となりうるシステムの脆弱性や設定ミスのほか、フィッシングサイト、ダークネットに投稿された攻撃計画や漏洩情報などをモニタリングし、異常を発見した場合は管理画面やメールで通知するもの。

モニタリングにあたっては、ShodanなどのOSINTによる情報のほか、独自のウェブクローラーやボットネットの監視サービスなどサイバー空間において取得したデータ、同社製品利用者から同意のもと収集した情報などを分析する。

検知した脆弱性や設定ミスに対しては、共通脆弱性評価システムであるCVSSのベーススコアに基づいたリスク評価を行い、脆弱性を悪用した攻撃が成功した場合の影響や、ネットワーク攻撃の統計情報などを用いてリスクを示す。

また会社名やブランド名をかたるフィッシングサイト、偽のSNSアカウントなどを監視するほか、ダークウェブについては、フォーラムやメッセンジャーなど数十種類のソースを継続的にモニタリングし、利用組織や顧客、パートナーに関する言及や機密情報の流出などを調査する。

価格は、新規1年の1ライセンスが375万円（税別）から。

（Security NEXT - 2023/12/26 ） ツイート

PR

関連記事

LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも