「Kaspersky Threat Intelligence Portal」に、新たにAPI連携の機能と疑わしいオブジェクトを非公開でチェックできる機能が追加
PR TIMES / 2020年11月6日 15時45分
[本リリースは、2020年10月28日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
「Kaspersky Threat Intelligence Portal」は、Kasperskyがこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトについて無料でチェックすることができるポータルサイトです。
https://opentip.kaspersky.com/
このたび、無料で利用できる範囲に新たな機能を搭載しました。ユーザー登録をすることで、自社のアプリケーションと「Kaspersky Threat Intelligence Portal」とを接続するAPIトークンが入手できます。また、「Kaspersky Cloud Sandbox」を使用した、疑わしいファイルまたはURLの振る舞いに関する分析レポートが取得できます※。プライバシー向上のために、疑わしいオブジェクトの調査結果を非公開でチェックできる方法も提供します。
--------------
Kasperskyが行った、企業におけるITセキュリティの状況に関する調査結果では、脅威インテリジェンスは大企業の41%、中小企業の39%で、データ侵害に対応するための主な投資対象になっています。
https://calculator.kaspersky.com/app/report
しかし、市販の脅威インテリジェンスの採用を阻む主な原因の一つが、その費用の高さです。当社はこのような状況に対処するため、より多くの企業が疑わしいオブジェクトを調査し結果を活用できるように、「Kaspersky Threat Intelligence Portal」に無料で利用できる新機能を追加し続けています。
■ 登録ユーザー向けの新機能
・当サイトにユーザー登録をすると、自社のアプリケーションとの連携を可能にするRESTful APIトークンを入手することができます。このAPI連携により、ファイル、IPアドレス、URL、ハッシュ値の情報について、当サイトにアクセスすることなく、自社アプリケーションから「Kaspersky Threat Intelligence Portal」への送受信を容易に行うことができ、疑わしいオブジェクトのチェックを自動化することが可能です。
・検知を回避する高度なマルウェアに対する技術を搭載した「Kaspersky Cloud Sandbox」内で、疑わしいファイルやURLの分析を実行できるようになります。リスクの高いオブジェクトが悪質なものであるかどうかの最終決定や基本情報だけでなく、ファイルの全ての動きや、ある特定のWebページ上で起こるイベント(ダウンロード、JavaScript、Adobe Flashの実行など)に関する詳細なレポートの入手もできます。※
■ プライバシー強化と脅威に関する詳細情報の充実
今回のアップデートでは、疑わしいオブジェクトを非公開でチェックできる方法を追加しました。この方法では、チェックしたオブジェクトの分析結果は当社以外には公開されません。登録ユーザーは、自分の調査履歴(公開、非公開の両方)を確認できますが、他のユーザーは公開リクエストの結果リストのみ閲覧できます。
■ そのほかの強化点
・疑わしいファイルの静的分析を実行できるようになりました。この機能により、Portable Executable(PE)フォーマットのファイルの構造と、抽出された文字列に関するデータを入手できます。PE形式はWindowsで実行されるファイルに関連付けられるものであり、Windowsによるコードの実行方法に関する情報が含まれています。セキュリティリサーチャーは、分析の結果に基づいてオブジェクトの機能を特定でき、非典型的なアーティファクトの場合は、未知のマルウェアであっても有害な振る舞いの可能性を明らかにすることができます。また、結果を利用して不正アクセスの痕跡や、検知のヒューリスティックとルールの作成も可能です。
・サンドボックス、ヒューリスティック分析、エミュレーション、レピュテーションサービスなどの高度な脅威検知技術に加えて、振る舞い検知の技術を搭載しました。
https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/sandbox
https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/behavior-based-protection
この技術は、検知率の向上と高度な脅威や高度サイバー攻撃(APT)の特定に役立ちます。
[画像1: https://prtimes.jp/i/11471/217/resize/d11471-217-735858-4.png ]
[画像2: https://prtimes.jp/i/11471/217/resize/d11471-217-802192-5.png ]
[画像3: https://prtimes.jp/i/11471/217/resize/d11471-217-788140-6.png ]
Kasperskyのサイバーセキュリティサービス部門シニアプロダクトマーケティングマネージャー、アルチョーム・カラセフ(Artem Karasev)は次のように述べています。「日々増え続けるサイバー脅威によるインシデントへの対応スピードが重視されています。このような状況下におかれている企業に貢献するため、当ポータルサイトの機能を拡大し、APIにより脅威インテリジェンスを自社のプロセスに統合して、日々の定型作業を自動化できるようにしました。また、インシデントの処理に役立つようにアクセス可能な情報の範囲も拡大しました」
「Kaspersky Threat Intelligence Portal」の有償版では、具体的なAPTアクター、作戦、動機、戦術、手法、および手順を公開しており、複雑なインシデント調査を実施できるサービスを提供しています。
■ Kaspersky Threat Intelligence Portalサイトはこちらです。
https://opentip.kaspersky.com/
※ 取得できる回数には制限があります。
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客さままでを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
<本件に関するお問い合わせ>
株式会社カスペルスキー 広報担当
TEL:03-3526-8523 | FAX:03-3526-0150 | Mail:jp-press@kaspersky.com
https://www.kaspersky.co.jp/
[画像4: https://prtimes.jp/i/11471/217/resize/d11471-217-697659-7.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Criminal IP、米 Sumo Logic(スモーロジック)との技術パートナーシップで海外販路を拡大
PR TIMES / 2024年4月22日 12時15分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
-
サイバーインテリジェンスに基づくサイバー攻撃検知プラットフォーム「Managed Threat Intelligence & Detection」の提供を開始
Digital PR Platform / 2024年4月10日 14時0分
ランキング
-
1世界3大投資家ジム・ロジャーズの残酷すぎる直言「日本の40代以上は日本以外の場所へ今すぐ引っ越しなさい」
プレジデントオンライン / 2024年5月7日 16時15分
-
2いきなり!ステーキが、名物「オーダーカット」を廃止していた! ピークから5年、経営再建の現在を探る
ITmedia ビジネスオンライン / 2024年5月6日 6時30分
-
3一時1ドル160円から乱高下 為替介入2日で8兆円規模か【Bizスクエア】
TBS NEWS DIG Powered by JNN / 2024年5月8日 6時30分
-
4アップルやアマゾンでも「失敗する」共通の特徴 プロジェクト自体は最終目的ではなく達成する手段
東洋経済オンライン / 2024年5月7日 17時0分
-
5ローソンの「韓国コスメ」がバカ売れ 7カ月で200万個も売れた「4つ」の秘密
ITmedia ビジネスオンライン / 2024年5月7日 6時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください