「Kaspersky for SOC」は、法人のSOCを支援する統合セキュリティソリューション。高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、および標的型攻撃対策製品から構成されており、企業や組織の状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築することで強固なセキュリティ対策を実現するという。
Kaspersky for Security Operation Centerを構成する主な製品・サービス
1) Kaspersky Threat Intelligence
世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群。Kasperskyが日々収集、分析を行っている、高度なインテリジェンスに基づいた以下のサービスを活用することで、高度なサイバー脅威に対する防御レベルの向上が実現できるとともに、将来発生しうるサイバー脅威への事前の対策を講じることも可能となる。
- 脅威データフィード
- 脅威情報ルックアップサービス
- APTインテリジェンスレポート
- 金融機関向けインテリジェンスレポート
- 個別脅威インテリジェンスレポートサービス
- Kaspersky Cloud Sandbox
2) Kaspersky CyberTrace
Kaspersky CyberTraceは、脅威データフィードと企業や組織内で収集されたログの照合を行い、分析できるツール。脅威データフィードとログを照合することにより、セキュリティに関するアラートの優先順位付けが可能となり、初期段階での対応を効率よく行うことができる。
各フィードの有効性を評価し、リアルタイムで「状況認識」が容易に行えるため、SOCチームの担当者はタイムリーかつ適切な情報に基づいた意思決定と対応を行うことができる。
3) Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response
この両製品では、高度なサイバー攻撃の発見および分析と対応が行える。また、攻撃を可視化し、さらに防御プロセスを自動化する。これら製品を利用することで、複雑なインシデントの分析と迅速なインシデント対応を可能にする。
4) Kaspersky Managed Protection
Kaspersky Managed Protectionは、Kaspersky Endpoint SecurityおよびKaspersky Anti Targeted Attack Platformのユーザーに対して、標的型攻撃を検知し、独自の高度な技術的な対抗策を提案する脅威ハンティングサービス。Kasperskyの専門家が高度なサイバー脅威を24時間監視し常時分析を行い、レポートを提供。
5) インシデントレスポンスサービス
セキュリティインシデントが発生した場合、いかに迅速に対応できるか、時間との勝負となる。突然のセキュリティアラートに対して正確な対応を行うのは、基盤が整ったSOCチームがある組織でも困難だという。
このサービスの利用により、グローバルかつ高度な知識を持つKasperskyの専門家の支援を得ることができ、セキュリティインシデントの速やかな解決に役立つ。
6) Kaspersky Cybersecurity Training
マルウェア解析、デジタルフォレンジック、インシデントレスポンス、脅威検知など各種トレーニングコースを用意している。これらのトレーニングを受講することで、SOCチームの専門知識を高め、複雑なインシデントに迅速かつ効果的に対応できるようになる。
7) ペネトレーションテスト/レッドチームサービス
Kasperskyによる、実践的な攻撃シナリオに基づいたペネトレーションテストや、新たに提供されるレッドチームサービスを用いて、現状のSOCの体制やオペレーションを考慮した形でのテストを行うサービス。
SOCにおけるインシデント発生時の対応能力を評価し、セキュリティギャップを明確にすることで、結果を踏まえた現状のSOCの課題の洗い出しや将来的なSOCの体制強化などに役立つ。
