外部から見える脆弱性や闇ウェブ情報など監視するサービス
カスペルスキーは、脅威情報についてモニタリングするサービス「Kaspersky Digital Footprint Monitoring」を提供開始した。
同サービスは、攻撃対象領域となりうるシステムの脆弱性や設定ミスのほか、フィッシングサイト、ダークネットに投稿された攻撃計画や漏洩情報などをモニタリングし、異常を発見した場合は管理画面やメールで通知するもの。
モニタリングにあたっては、ShodanなどのOSINTによる情報のほか、独自のウェブクローラーやボットネットの監視サービスなどサイバー空間において取得したデータ、同社製品利用者から同意のもと収集した情報などを分析する。
検知した脆弱性や設定ミスに対しては、共通脆弱性評価システムであるCVSSのベーススコアに基づいたリスク評価を行い、脆弱性を悪用した攻撃が成功した場合の影響や、ネットワーク攻撃の統計情報などを用いてリスクを示す。
また会社名やブランド名をかたるフィッシングサイト、偽のSNSアカウントなどを監視するほか、ダークウェブについては、フォーラムやメッセンジャーなど数十種類のソースを継続的にモニタリングし、利用組織や顧客、パートナーに関する言及や機密情報の流出などを調査する。
価格は、新規1年の1ライセンスが375万円(税別)から。
(Security NEXT - 2023/12/26 )
ツイート
関連リンク
PR
関連記事
プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消