Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部から見える脆弱性や闇ウェブ情報など監視するサービス

カスペルスキーは、脅威情報についてモニタリングするサービス「Kaspersky Digital Footprint Monitoring」を提供開始した。

同サービスは、攻撃対象領域となりうるシステムの脆弱性や設定ミスのほか、フィッシングサイト、ダークネットに投稿された攻撃計画や漏洩情報などをモニタリングし、異常を発見した場合は管理画面やメールで通知するもの。

モニタリングにあたっては、ShodanなどのOSINTによる情報のほか、独自のウェブクローラーやボットネットの監視サービスなどサイバー空間において取得したデータ、同社製品利用者から同意のもと収集した情報などを分析する。

検知した脆弱性や設定ミスに対しては、共通脆弱性評価システムであるCVSSのベーススコアに基づいたリスク評価を行い、脆弱性を悪用した攻撃が成功した場合の影響や、ネットワーク攻撃の統計情報などを用いてリスクを示す。

また会社名やブランド名をかたるフィッシングサイト、偽のSNSアカウントなどを監視するほか、ダークウェブについては、フォーラムやメッセンジャーなど数十種類のソースを継続的にモニタリングし、利用組織や顧客、パートナーに関する言及や機密情報の流出などを調査する。

価格は、新規1年の1ライセンスが375万円(税別)から。

(Security NEXT - 2023/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開