ニュース
カスペルスキー、脅威インテリジェンスサービス群「Kaspersky Threat Intelligence」で新たな3サービスを提供
2021年1月21日 09:00
株式会社カスペルスキーは20日、脅威インテリジェンスのサービス群「Kaspersky Threat Intelligence」を拡充し、APT(高度サイバー攻撃)、産業制御システム(ICS)、および個別顧客に特化した脅威情報を提供するサービスとして、新たに「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」の3サービスを提供開始した。法人を対象とし、パートナー経由で販売する。
カスペルスキーはこれまで、Kaspersky Threat Intelligenceにおいて、「APTインテリジェンスレポート」「脅威データベース提供」「脅威情報ルックアップ」「クラウドサンドボックス」といったサービスを提供してきた。今回、さらに高度で複雑化するサイバー攻撃への耐性向上のため、APTおよび産業制御システム、個別顧客に特化した脅威情報を調査し報告するサービスを提供する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できる。
Kaspersky APT C&C Trackingでは、APTで使用されているアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供する。提供するデータは、API連携やJSON/CSV形式でエクスポートでき、SIEMなどのセキュリティソリューションで活用できる。これにより、危険な通信をしている疑いがあるエンドポイントの特定や通信のブロックを可能にする。
各IPアドレスには、発見日、IPアドレスの登録に関するWHOIS情報やタグ情報(関連するAPTグループ、配信されるマルウェア、ツールのいずれか)といったコンテキスト情報が含まれ、インシデントレスポンスなど必要な次のアクションにつながる情報が提供される。
Kaspersky ICS Threat Intelligence Reportingは、産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポート、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性情報を提供する。脆弱性がどのように悪用されるのかといった内容や、リスク緩和のための推奨アクションも含まれ、必要な対応につなげられる。
レポートや情報は、テキストのほか、業界、標的となった組織がある国やAPTグループといった検索用タグを使用して検索が可能。IoC(脅威存在痕跡)も提供されるため、サイバー攻撃の検知強化にも利用できる。
Kaspersky Digital Footprint Intelligenceは、最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織に対する潜在的攻撃ポイントを洗い出したレポートを提供する。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。
また、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないかや、アカウントなどの漏えい情報などについても報告。自社に対する攻撃者視点の攻撃ポイントと経路を把握することで、効果的に防御対策を実施できる。