SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

カスペルスキー、法人SOC向け新セキュリティソリューション「Kaspersky for SOC」を提供開始

 「Kaspersky for SOC」は、法人のSOCを支援する統合セキュリティソリューション。高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、および標的型攻撃対策製品から構成されており、企業や組織の状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築することで強固なセキュリティ対策を実現するという。

Kaspersky for Security Operation Centerを構成する主な製品・サービス

 1) Kaspersky Threat Intelligence

 世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群。Kasperskyが日々収集、分析を行っている、高度なインテリジェンスに基づいた以下のサービスを活用することで、高度なサイバー脅威に対する防御レベルの向上が実現できるとともに、将来発生しうるサイバー脅威への事前の対策を講じることも可能となる。

  • 脅威データフィード
  • 脅威情報ルックアップサービス
  • APTインテリジェンスレポート
  • 金融機関向けインテリジェンスレポート
  • 個別脅威インテリジェンスレポートサービス
  • Kaspersky Cloud Sandbox

 2) Kaspersky CyberTrace

 Kaspersky CyberTraceは、脅威データフィードと企業や組織内で収集されたログの照合を行い、分析できるツール。脅威データフィードとログを照合することにより、セキュリティに関するアラートの優先順位付けが可能となり、初期段階での対応を効率よく行うことができる。

 各フィードの有効性を評価し、リアルタイムで「状況認識」が容易に行えるため、SOCチームの担当者はタイムリーかつ適切な情報に基づいた意思決定と対応を行うことができる。

 3) Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response

 この両製品では、高度なサイバー攻撃の発見および分析と対応が行える。また、攻撃を可視化し、さらに防御プロセスを自動化する。これら製品を利用することで、複雑なインシデントの分析と迅速なインシデント対応を可能にする。

 4) Kaspersky Managed Protection

 Kaspersky Managed Protectionは、Kaspersky Endpoint SecurityおよびKaspersky Anti Targeted Attack Platformのユーザーに対して、標的型攻撃を検知し、独自の高度な技術的な対抗策を提案する脅威ハンティングサービス。Kasperskyの専門家が高度なサイバー脅威を24時間監視し常時分析を行い、レポートを提供。

 5) インシデントレスポンスサービス

 セキュリティインシデントが発生した場合、いかに迅速に対応できるか、時間との勝負となる。突然のセキュリティアラートに対して正確な対応を行うのは、基盤が整ったSOCチームがある組織でも困難だという。

 このサービスの利用により、グローバルかつ高度な知識を持つKasperskyの専門家の支援を得ることができ、セキュリティインシデントの速やかな解決に役立つ。

 6) Kaspersky Cybersecurity Training

 マルウェア解析、デジタルフォレンジック、インシデントレスポンス、脅威検知など各種トレーニングコースを用意している。これらのトレーニングを受講することで、SOCチームの専門知識を高め、複雑なインシデントに迅速かつ効果的に対応できるようになる。

 7) ペネトレーションテスト/レッドチームサービス

 Kasperskyによる、実践的な攻撃シナリオに基づいたペネトレーションテストや、新たに提供されるレッドチームサービスを用いて、現状のSOCの体制やオペレーションを考慮した形でのテストを行うサービス。

 SOCにおけるインシデント発生時の対応能力を評価し、セキュリティギャップを明確にすることで、結果を踏まえた現状のSOCの課題の洗い出しや将来的なSOCの体制強化などに役立つ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12488 2019/09/26 15:45

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング