カスペルスキーは迅速な意思決定と先制的な脅威対応を支援するため「脅威インテリジェンスリポーティング」プラットフォームを発表したと29日に明らかにした。
カスペルスキー脅威インテリジェンスリポーティングは、年間200件以上の深層分析レポートを提供するサブスクリプション型サービスだ。該当レポートは、カスペルスキーグローバル研究分析チーム(GReAT)、産業制御システムサイバー緊急対応チーム(ICS CERT)、脅威リサーチ専門家が900件以上の脅威行為者と攻撃キャンペーンを継続的に追跡・分析して作成する。
今回の改編により、従来は静的PDFライブラリー形式で提供されていたレポートが、カスペルスキー脅威インテリジェンスポータルで直接探索および分析できる構造化コンテンツに転換された。オフライン活用のためのPDFダウンロード機能も維持される。
各レポートには侵害指標(IoC)、検知ルール(YARAを含む)、MITRE ATT&CKなどの技術情報が連携される。脅威行為者、マルウェア系統、共通脆弱性識別子(CVE)情報を国家別および産業別にワンクリックで深掘り分析できる。
スマート地域フィルタリング機能も追加された。特定国家に関連する脅威情報を優先的に提供し、その後より広範な地域脅威情報を併せて提示して、分析者が単一検索だけで包括的な地域ベースの脅威情報を確保できるよう支援する。
カスペルスキーは今回のプラットフォームを通じて、国家、産業、ソフトウエア別のカスタマイズレポート検索を支援する。また、未公開のインシデント調査事例を含む分析レポートを提供し、レポート内の脅威データを組織インフラに適用して侵害痕跡を検知できるようにした。疑わしい指標が特定の脅威レポートと連携するかを即時に確認する機能も提供する。
アレクサンドル・マジキンカスペルスキー脅威インテリジェンス製品群統括責任者は「複雑な脅威環境のなかでビジネスのレジリエンスを支援することが今回の改善作業の核心目標だ」と述べ、「カスペルスキー脅威インテリジェンスポータルのアップデート過程で、能動的脅威調査、先制的インシデントモニタリング、詳細な対応方策の分析など、顧客体験の向上に重点を置いた」と語った。