ニュース
カスペルスキー、法人向け脅威インテリジェンス融合・分析ツール「Kaspersky CyberTrace」最新版を提供
2021年12月15日 16:45
株式会社カスペルスキーは15日、法人向けの脅威インテリジェンス融合・分析ツール「Kaspersky CyberTrace」の最新版となるバージョン4.1を提供開始した。
Kaspersky CyberTraceは、セキュリティオペレーションセンター(SOC)向けソリューション「Kaspersky for Security Operations Center」に含まれ、SIEMなどのセキュリティワークフローと脅威データフィードを統合し、ログと脅威データべ―スを自動的に照合・分析するツール。
ログと脅威データベースを照合することで、セキュリティに関するアラートの優先順位付けが可能となり、初期段階の対応を効率よく行える。各フィードの有効性を評価し、リアルタイムで状況確認が可能できるため、分析担当者はタイムリーかつ適切な情報に基づいた意思決定と対応が行える。
最新版では、インシデントの全体像と規模を把握できる「リサーチグラフ」機能を新たに搭載。URL、ドメイン、IPアドレス、ファイルなどの関連性を視覚化し、分析担当者が脅威の共通点を発見し、より効率的な対応を取ることに役立てられる。リサーチグラフは、CyberTraceに取り込まれたフィード、「Kaspersky Threat Intelligence Portal」からのエンリッチ化されたデータ、手動で追加されたインジケーターなどで構成される。
また、IoC(侵害の痕跡)にタグの作成とその重み付けを決められ、インシデントの重要度を評価する際に有用となる「IoCのタグ付け」機能を追加。IoCを、それぞれのタグや重み付けに基づいて、自動で並べ替えやフィルタリングでき、IoCグループとその重要度の管理を簡素化することに役立てられる。
Kaspersky CyberTraceの新バージョンは、有効なライセンスを保有している場合は、無償で新バージョンの利用が可能。また、無償提供しているコミュニティ版でも、同じ新機能を利用できる。