カスペルスキーは、新たに「Kaspersky APT C&C Tracking」「Kaspersky ICS Threat Intelligence Reporting」「Kaspersky Digital Footprint Intelligence」を1月20日から提供開始することを発表した。
同社は、高度で複雑化するサイバー攻撃への耐性向上のため、新たにAPT、産業制御システム、および個別顧客に特化した脅威情報を調査し報告するサービスを提供する。これらのサービスは、有償版の脅威インテリジェンスサービス用ポータル「Kaspersky Threat Intelligence Portal」から利用できるという。
[画像クリックで拡大]
新サービスの概要と特徴
-
Kaspersky APT C&C Tracking:APTで使用されているアクティブなC&Cサーバー(指令サーバー)のIPアドレス情報を提供する。提供するデータは、API連携や、JSON/CSV形式でエクスポートすることが可能で、SIEMなどのセキュリティソリューションで活用することができるという。また、各IPアドレスには、発見日、IPアドレスの登録に関するWHOIS情報やタグ情報(関連するAPTグループ、配信されるマルウェア、ツールのいずれか)といったコンテキスト情報が含まれ、インシデントレスポンスなど必要な次のアクションにつながる情報が提供される
図2:Kaspersky APT & Trackingの画面例
[画像クリックで拡大] - Kaspersky ICS Threat Intelligence Reporting:産業制御システムを標的としたAPTや業界別のサイバー脅威に関するレポートや、SCADA、PLC、リモート管理ツールなどICS関連システムの脆弱性(ぜいじゃくせい)情報を提供する。IoC(脅威存在痕跡)も提供されるため、サイバー攻撃の検知強化に利用することもできるとしている
- Kaspersky Digital Footprint Intelligence:最新のサイバー攻撃で使われるTTPs(戦術、技術、手順)を熟知したリサーチャーにより、個別組織に対する潜在的攻撃ポイントを洗い出したレポートを提供する。指定されたドメインやIPアドレスといったネットワーク情報や、ブランド名などのキーワードを基にサイバー空間におけるセキュリティリスクを調査し、外部から悪用可能な脆弱性や不用意な設定がないかネットワーク境界を検査する。また、ダークウェブを含むインターネット上に対象組織へのサイバー攻撃の予兆がないかや、アカウントなどの漏洩情報などについても報告するという
【関連記事】
・Kaspersky、2021年の高度サイバー攻撃に関する予測を発表
・新型コロナウイルスの流行でDDoS攻撃が3倍に Kasperskyが調査結果を公開
