カスペルスキー、法人向け脅威インテリジェンス融合・分析ツール「Kaspersky CyberTrace」最新版を提供

　株式会社カスペルスキーは15日、法人向けの脅威インテリジェンス融合・分析ツール「Kaspersky CyberTrace」の最新版となるバージョン4.1を提供開始した。

　Kaspersky CyberTraceは、セキュリティオペレーションセンター（SOC）向けソリューション「Kaspersky for Security Operations Center」に含まれ、SIEMなどのセキュリティワークフローと脅威データフィードを統合し、ログと脅威データべ―スを自動的に照合・分析するツール。

　ログと脅威データベースを照合することで、セキュリティに関するアラートの優先順位付けが可能となり、初期段階の対応を効率よく行える。各フィードの有効性を評価し、リアルタイムで状況確認が可能できるため、分析担当者はタイムリーかつ適切な情報に基づいた意思決定と対応が行える。

　最新版では、インシデントの全体像と規模を把握できる「リサーチグラフ」機能を新たに搭載。URL、ドメイン、IPアドレス、ファイルなどの関連性を視覚化し、分析担当者が脅威の共通点を発見し、より効率的な対応を取ることに役立てられる。リサーチグラフは、CyberTraceに取り込まれたフィード、「Kaspersky Threat Intelligence Portal」からのエンリッチ化されたデータ、手動で追加されたインジケーターなどで構成される。

インシデント全体を可視化する「リサーチグラフ」の例

　また、IoC（侵害の痕跡）にタグの作成とその重み付けを決められ、インシデントの重要度を評価する際に有用となる「IoCのタグ付け」機能を追加。IoCを、それぞれのタグや重み付けに基づいて、自動で並べ替えやフィルタリングでき、IoCグループとその重要度の管理を簡素化することに役立てられる。

　Kaspersky CyberTraceの新バージョンは、有効なライセンスを保有している場合は、無償で新バージョンの利用が可能。また、無償提供しているコミュニティ版でも、同じ新機能を利用できる。