ニュース

SOMPOリスクマネジメント、脅威インテリジェンスサービス「Kryptos Logic Platform」を提供

組織全体におけるマルウェア感染状況の可視化を支援

 SOMPOリスクマネジメント株式会社は15日、組織全体のマルウェア感染状況を可視化する脅威インテリジェンスサービス「Kryptos Logic Platform」を、同日より提供開始すると発表した。

 Kryptos Logic Platformは、脅威情報の中から企業に直接関係する情報のみを検出し、サイバーセキュリティの侵害を的確に検知することで、効果的な洞察かつ迅速な対策を行えるように支援するサービス。SaaS型で顧客アセット(IPアドレスとドメイン)に関する情報を24時間365日監視・分析し、企業に直接関係するアラートがあった場合は迅速に通知を行うことができる。

 また、ボットネットエミュレータを構築して不正なネットワークの通信を傍受しており、IPアドレスやドメイン名から疑わしい通信を検出して、被害者を特定可能にしているとのことで、この技術を利用すると、漏えいした認証情報やメールによるフィッシング、窃取されたパスワードなども検出できるという。

 さらに、Kryptos Logicのカスタムセンサーでネットワークトラフィックを監視し、攻撃者のコマンド&コントロール(C&C)アドレスに接続しようとする感染IPを特定する機能や、Netflowデータを脅威データウェアハウスに照会して感染IPを特定し、顧客アセットに該当する侵害の痕跡を検出する機能などを備えている。

 導入にあたっては、エージェントやアプライアンスなどの導入は不要で、IPアドレスとドメインを登録するだけで即座に利用可能になっており、システムへ負荷や影響を与えずに調査を実施する点も特徴とした。

 なおSOMPOリスクマネジメントでは、Kryptos Logic Platformを、大企業だけでなく中堅企業に対しても積極的に提案する考えだ。