カスペルスキー、脅威分析サービスに「類似サンプル検索」ツールを追加、ライセンス体系も刷新

株式会社カスペルスキーは、同社が提供する脅威分析サービス「Kaspersky Threat Analysis」に、「類似サンプル検索（Similarity）」ツールを新たに搭載し、提供を開始した。

「Kaspersky Threat Analysis」は、動的分析、静的分析、アンチウイルス、属性分析を組み合わせて状況を分析する脅威分析ツールセットだ。脅威の全体像を把握して、攻撃が開始される前でも十分な情報に基づいた判断を下し、脅威に対して対応することができる。

今回新たに搭載された「類似サンプル検索」ツールは、機械学習の手法を使用して分析対象となる不審なファイルの仕様を抽出し、カスペルスキーが持つ既知のサイバー脅威情報から類似性を持つ他のマルウェアの情報を提供する機能だ。不審なファイルがマルウェアだった場合は、その亜種の有無や特徴を把握することができる。

また、他のサービス「Threat Lookup」を使用している場合は、類似性があるマルウェアのダウンロード元とダウンロード先、潜伏先（ファイルパス）、ファイル実行時のアクセス先とダウンロードされるファイルなどの詳細情報も表示する。

加えて、すでに提供されている、特定のAPT活動グループまたは攻撃活動との関連付けを表示するツール「Kaspersky Threat Attribution Engine」では、パスワード保護ファイル分析、脅威アクターレポートとの連携など新機能を追加した。

これに伴い、ユーザの利用状況に対応できるよう、「Kaspersky Threat Analysis」の解析回数の上限を1日単位から1年単位に変更した。なお利用は法人を対象とし、パートナー経由で販売するとのことだ。

IoTNEWS編集部

IoTに関する様々な情報を取材し、皆様にお届けいたします。