カスペルスキー、脅威分析サービスに「類似サンプル検索」ツールを追加、ライセンス体系も刷新

株式会社カスペルスキーは、同社が提供する脅威分析サービス「Kaspersky Threat Analysis」に、「類似サンプル検索(Similarity)」ツールを新たに搭載し、提供を開始した。

「Kaspersky Threat Analysis」は、動的分析、静的分析、アンチウイルス、属性分析を組み合わせて状況を分析する脅威分析ツールセットだ。脅威の全体像を把握して、攻撃が開始される前でも十分な情報に基づいた判断を下し、脅威に対して対応することができる。

今回新たに搭載された「類似サンプル検索」ツールは、機械学習の手法を使用して分析対象となる不審なファイルの仕様を抽出し、カスペルスキーが持つ既知のサイバー脅威情報から類似性を持つ他のマルウェアの情報を提供する機能だ。不審なファイルがマルウェアだった場合は、その亜種の有無や特徴を把握することができる。

また、他のサービス「Threat Lookup」を使用している場合は、類似性があるマルウェアのダウンロード元とダウンロード先、潜伏先(ファイルパス)、ファイル実行時のアクセス先とダウンロードされるファイルなどの詳細情報も表示する。

カスペルスキー、脅威分析サービスに「類似サンプル検索」ツールを追加、ライセンス体系も刷新
「類似サンプル検索」機能によって発見された類似性のあるマルウェアサンプルの例

加えて、すでに提供されている、特定のAPT活動グループまたは攻撃活動との関連付けを表示するツール「Kaspersky Threat Attribution Engine」では、パスワード保護ファイル分析、脅威アクターレポートとの連携など新機能を追加した。

カスペルスキー、脅威分析サービスに「類似サンプル検索」ツールを追加、ライセンス体系も刷新
「Kaspersky Threat Attribution Engine」により、不審なファイルは脅威アクター「Platinum」に関連することが判明した例。アクター名をクリックすることで、「APT Intelligence Report」で提供する関連レポートの閲覧が可能(同サービスを契約している場合)

これに伴い、ユーザの利用状況に対応できるよう、「Kaspersky Threat Analysis」の解析回数の上限を1日単位から1年単位に変更した。なお利用は法人を対象とし、パートナー経由で販売するとのことだ。

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録