株式会社カスペルスキーは、同社が提供する脅威分析サービス「Kaspersky Threat Analysis」に、「類似サンプル検索(Similarity)」ツールを新たに搭載し、提供を開始した。
「Kaspersky Threat Analysis」は、動的分析、静的分析、アンチウイルス、属性分析を組み合わせて状況を分析する脅威分析ツールセットだ。脅威の全体像を把握して、攻撃が開始される前でも十分な情報に基づいた判断を下し、脅威に対して対応することができる。
今回新たに搭載された「類似サンプル検索」ツールは、機械学習の手法を使用して分析対象となる不審なファイルの仕様を抽出し、カスペルスキーが持つ既知のサイバー脅威情報から類似性を持つ他のマルウェアの情報を提供する機能だ。不審なファイルがマルウェアだった場合は、その亜種の有無や特徴を把握することができる。
また、他のサービス「Threat Lookup」を使用している場合は、類似性があるマルウェアのダウンロード元とダウンロード先、潜伏先(ファイルパス)、ファイル実行時のアクセス先とダウンロードされるファイルなどの詳細情報も表示する。
加えて、すでに提供されている、特定のAPT活動グループまたは攻撃活動との関連付けを表示するツール「Kaspersky Threat Attribution Engine」では、パスワード保護ファイル分析、脅威アクターレポートとの連携など新機能を追加した。
これに伴い、ユーザの利用状況に対応できるよう、「Kaspersky Threat Analysis」の解析回数の上限を1日単位から1年単位に変更した。なお利用は法人を対象とし、パートナー経由で販売するとのことだ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日新着ニュースを公開しております。
週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- AIに関する最新ニュース
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なAI活用方などのノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
