Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション

カスペルスキーは、組織のITインフラから情報を収集し、攻撃を検知するプラットフォーム「Kaspersky Anti Targeted Attack Platform」を提供開始した。

同製品は、組織が利用するゲートウェイやエンドポイント、メール、ウェブなど、ITインフラ全体から情報を収集し、相関分析によって高度なサイバー攻撃を検知するソリューション。

「http」「DNS」「SMTP」など複数のプロトコルに対応したネットワークセンサーやエンドポイントのセンサー、マシンラーニングを備えた分析エンジン、オブジェクトやURLを動的に分析するサンドボックスのコンポーネントによって構成されている。

センサーによって情報を収集。定義データベースやヒューリスティック分析、データベースによるレピュテーション、サンドボックスなどで解析し、さらに相関関係を分析。相互に紐付けられたインシデントの全体像を表示し、脅威の深刻度合いによって、インシデントの重要度や優先度を示す。

ライセンスには、インターネット帯域や設置するセンサー数によって「Entry」「Standard」「Advanced」「Advanced +」「Enterprise」の5種類を用意。各ライセンスで、ソフトウェアアプライアンスとテクニカルサポートを提供する。価格はすべてオープン。

20170424_kl_001.jpg
「Kaspersky Anti Targeted Attack Platform」のイメージ(図:カスペルスキー)

(Security NEXT - 2017/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威情報を活用してC&C通信を検知するSaaS型サービス
センサーと脅威情報を活用したリスク可視化プラットフォーム
指紋認証対応、FeliCa対応ICカードを開発 - DNP
Wi-Fi対応警告灯「警子ちゃん」にDI機能搭載モデル
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
ブロックチェーンでIoT機器の真正性を確保 - NEC
サイバーフィジカルシステムの脅威情報サービス - FireEye
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
ドローンを妨害電波で不時着させるソリューション - カスペ
記憶媒体の長期保管サービス - 証拠確保を支援