「Kaspersky Threat Intelligence Portal」に、新たにAPI連携の機能と疑わしいオブジェクトを非公開でチェックできる機能が追加
PR TIMES / 2020年11月6日 15時45分
[本リリースは、2020年10月28日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
「Kaspersky Threat Intelligence Portal」は、Kasperskyがこれまで20年以上にわたり収集したサイバー攻撃に関するデータや知見など脅威インテリジェンスを利用して、疑わしいファイル、IPアドレス、URL、ハッシュ値などのオブジェクトについて無料でチェックすることができるポータルサイトです。
https://opentip.kaspersky.com/
このたび、無料で利用できる範囲に新たな機能を搭載しました。ユーザー登録をすることで、自社のアプリケーションと「Kaspersky Threat Intelligence Portal」とを接続するAPIトークンが入手できます。また、「Kaspersky Cloud Sandbox」を使用した、疑わしいファイルまたはURLの振る舞いに関する分析レポートが取得できます※。プライバシー向上のために、疑わしいオブジェクトの調査結果を非公開でチェックできる方法も提供します。
--------------
Kasperskyが行った、企業におけるITセキュリティの状況に関する調査結果では、脅威インテリジェンスは大企業の41%、中小企業の39%で、データ侵害に対応するための主な投資対象になっています。
https://calculator.kaspersky.com/app/report
しかし、市販の脅威インテリジェンスの採用を阻む主な原因の一つが、その費用の高さです。当社はこのような状況に対処するため、より多くの企業が疑わしいオブジェクトを調査し結果を活用できるように、「Kaspersky Threat Intelligence Portal」に無料で利用できる新機能を追加し続けています。
■ 登録ユーザー向けの新機能
・当サイトにユーザー登録をすると、自社のアプリケーションとの連携を可能にするRESTful APIトークンを入手することができます。このAPI連携により、ファイル、IPアドレス、URL、ハッシュ値の情報について、当サイトにアクセスすることなく、自社アプリケーションから「Kaspersky Threat Intelligence Portal」への送受信を容易に行うことができ、疑わしいオブジェクトのチェックを自動化することが可能です。
・検知を回避する高度なマルウェアに対する技術を搭載した「Kaspersky Cloud Sandbox」内で、疑わしいファイルやURLの分析を実行できるようになります。リスクの高いオブジェクトが悪質なものであるかどうかの最終決定や基本情報だけでなく、ファイルの全ての動きや、ある特定のWebページ上で起こるイベント(ダウンロード、JavaScript、Adobe Flashの実行など)に関する詳細なレポートの入手もできます。※
■ プライバシー強化と脅威に関する詳細情報の充実
今回のアップデートでは、疑わしいオブジェクトを非公開でチェックできる方法を追加しました。この方法では、チェックしたオブジェクトの分析結果は当社以外には公開されません。登録ユーザーは、自分の調査履歴(公開、非公開の両方)を確認できますが、他のユーザーは公開リクエストの結果リストのみ閲覧できます。
■ そのほかの強化点
・疑わしいファイルの静的分析を実行できるようになりました。この機能により、Portable Executable(PE)フォーマットのファイルの構造と、抽出された文字列に関するデータを入手できます。PE形式はWindowsで実行されるファイルに関連付けられるものであり、Windowsによるコードの実行方法に関する情報が含まれています。セキュリティリサーチャーは、分析の結果に基づいてオブジェクトの機能を特定でき、非典型的なアーティファクトの場合は、未知のマルウェアであっても有害な振る舞いの可能性を明らかにすることができます。また、結果を利用して不正アクセスの痕跡や、検知のヒューリスティックとルールの作成も可能です。
・サンドボックス、ヒューリスティック分析、エミュレーション、レピュテーションサービスなどの高度な脅威検知技術に加えて、振る舞い検知の技術を搭載しました。
https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/sandbox
https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/behavior-based-protection
この技術は、検知率の向上と高度な脅威や高度サイバー攻撃(APT)の特定に役立ちます。
[画像1: https://prtimes.jp/i/11471/217/resize/d11471-217-735858-4.png ]
[画像2: https://prtimes.jp/i/11471/217/resize/d11471-217-802192-5.png ]
[画像3: https://prtimes.jp/i/11471/217/resize/d11471-217-788140-6.png ]
Kasperskyのサイバーセキュリティサービス部門シニアプロダクトマーケティングマネージャー、アルチョーム・カラセフ(Artem Karasev)は次のように述べています。「日々増え続けるサイバー脅威によるインシデントへの対応スピードが重視されています。このような状況下におかれている企業に貢献するため、当ポータルサイトの機能を拡大し、APIにより脅威インテリジェンスを自社のプロセスに統合して、日々の定型作業を自動化できるようにしました。また、インシデントの処理に役立つようにアクセス可能な情報の範囲も拡大しました」
「Kaspersky Threat Intelligence Portal」の有償版では、具体的なAPTアクター、作戦、動機、戦術、手法、および手順を公開しており、複雑なインシデント調査を実施できるサービスを提供しています。
■ Kaspersky Threat Intelligence Portalサイトはこちらです。
https://opentip.kaspersky.com/
※ 取得できる回数には制限があります。
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客さままでを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
<本件に関するお問い合わせ>
株式会社カスペルスキー 広報担当
TEL:03-3526-8523 | FAX:03-3526-0150 | Mail:jp-press@kaspersky.com
https://www.kaspersky.co.jp/
[画像4: https://prtimes.jp/i/11471/217/resize/d11471-217-697659-7.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Imperva調査:脆弱なAPIとボット攻撃によるビジネスの損失が年間1,860億米ドルに
PR TIMES / 2024年9月19日 14時0分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
バラクーダネットワークスの新たな調査により、防止できたランサムウェア攻撃の44%はラテラルムーブメント中に検知されたことが判明
PR TIMES / 2024年8月29日 14時45分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
ランキング
-
1「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
2高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
3日系企業、社員の一時帰国容認も=邦人に募る不安―中国・男児襲撃事件
時事通信 / 2024年9月19日 21時1分
-
4JR貨物、不正を起こした「不適切な風土」の深層 データ不正が「現場の知恵」と化していた可能性
東洋経済オンライン / 2024年9月20日 8時0分
-
5都営大江戸線なぜ「うるさい」? 建設後押しの“2大特徴”が騒音の原因に ただし改善も進行中
乗りものニュース / 2024年9月20日 7時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください