Kaspersky Threat Intelligence Portal の無料版は、コミュニティ アクセスを介して登録ユーザーに新しい高度な機能を提供します。 API 統合により、独自のアプリケーションをサービスに接続できるようになりました。
さらに、Kaspersky Cloud Sandbox は、ファイルまたは URL の動作に関する限定数の完全なレポートを受け取る機会を提供します。 データ保護を強化するために、特別な送信モードも導入されました。これにより、Kaspersky 以外の誰もが結果を利用できないようにファイルをチェックできます。
脅威インテリジェンス サービス
最近の Kaspersky の調査によると、脅威インテリジェンスへの投資は、中規模 (39%) と大規模 (41%) の組織の両方で、データ侵害に対する最も重要な対応策の XNUMX つです。 ただし、企業にとっては、商用の脅威インテリジェンス製品の高コストが導入の障壁になる可能性があります。 この事実に対処し、より多くの組織が脅威インテリジェンスを利用できるようにするために、カスペルスキーは継続的に新しい機能を開発し、Kaspersky Threat Intelligence Portal への無料アクセスを提供しています。
コミュニティ メンバー向けのプレミアム機能
登録後、ユーザーはサービスをカスタム プロジェクトおよびソリューションに接続できる特別な API を受け取ります。 これにより、Web サービスにアクセスしなくても、独自のアプリケーションを介して Kaspersky Threat Intelligence Portal からファイル、ハッシュ、IP アドレス、および URL に関する情報を送受信できます。 これにより、疑わしいオブジェクトを確認するための自動化されたリクエストが容易になります。
すべての登録ユーザーは、Kaspersky Cloud Sandbox で限られた数の疑わしいファイルと URL を実行できます。これには、高度なアンチバイパス技術が含まれています。 これにより、ファイルの危険性に関する最終決定と危険なオブジェクトに関する基本的な情報、およびファイルのアクティビティに関する詳細なレポート (ダウンロード、JavaScript、Adobe Flash の実行などの特定の Web サイトでの動作を含む) の両方が提供されます。
脅威インテリジェンス: 無料のコミュニティ アクセス
更新された Kaspersky Threat Intelligence Portal には、共有サンプルの分析結果が、Kaspersky 以外の他のコミュニティ メンバーを含む他のユーザーが利用できないようにするプライベート配信モードが含まれるようになりました。 したがって、このサービスの機能は、厳格なデータ保護ガイドラインを持つ組織でも利用でき、興味深いものです。 コミュニティ メンバーは検索の完全な履歴 (非公開と公開の両方) を利用できますが、他のメンバーは公開クエリのリストにしかアクセスできません。
Kaspersky の無料サービスでは、PE (Portable Executable) ファイル構造と抽出された文字列に関するデータを含む静的分析を実行できるようになり、提出されたファイルの詳細情報が得られます。 PE 形式は、Windows で実行されるファイルを指し、オペレーティング システムがそのコードを実行する方法に関する情報が含まれています。 これらの分析結果に基づいて、セキュリティ研究者はオブジェクトの機能を特定し、典型的なアーティファクトが表示されない限り、その悪意のある可能性を特定できます (マルウェアが以前は未知であった場合でも)。 結果は、侵害の痕跡、検出ヒューリスティック、またはルールの作成にも使用できます。
より多くのプライバシーと詳細な脅威インテリジェンス
サンドボックス、ヒューリスティック分析、エミュレーション、レピュテーション サービスに加えて、無料版の Kaspersky Threat Intelligence Portal では、行動検出技術が使用されるようになりました。 これにより、検出率が向上し、高度な脅威と APT の特定に役立ちます。
Kaspersky のサイバーセキュリティ サービス担当シニア プロダクト マーケティング マネージャーである Artem Karasev は、次のように述べています。 「彼らはますます多くの脅威から大きなプレッシャーにさらされているため、対応速度がさらに重要になっています。 この困難な時期にサイバーセキュリティ コミュニティを支援するために、当社は脅威インテリジェンスをプロセスに無料で統合する機能を拡張し、ルーチン タスクを自動化できるようにしました。 さらに、インシデントへの対処に役立つ可能性のあるより包括的な情報へのアクセスを提供しました。」
より複雑なインシデント調査用の有料版
ユーザーは、無料版からのアクセスを要求することで、Kaspersky Threat Intelligence Portal の商用ライセンスにアップグレードできます。 有料版は、特定の APT アクター、キャンペーン、その動機と戦術、手法、および手順を詳述することで、複雑なインシデント調査を実施するのに役立ちます。
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。