[新製品・サービス]
SOMPOリスクマネジメント、脅威インテリジェンスサービス「Kryptos Logic Platform」を提供
2021年9月17日(金)日川 佳三(IT Leaders編集部)
SOMPOリスクマネジメントは2021年9月15日、脅威インテリジェンスサービス「Kryptos Logic Platform」の提供を開始した。脅威情報の中から契約企業(IPアドレスとドメイン)に直接関係する情報に限って提供する。脅威情報を24時間365日体制で監視・分析し、契約企業に直接関係するアラートを発報する。クラウドサービスの形態で提供する。
SOMPOリスクマネジメントの「Kryptos Logic Platform」は、クラウド型脅威インテリジェンスサービスである。 脅威インテリジェンスとは、攻撃者の意図や目的、ターゲット、能力、攻撃パターンなどに関する情報を収集・分析し、脅威の検知、防止、対処などに活用できる知識として生成した情報を指す。その活用によって、攻撃の予兆を早期に把握し、必要な対策を迅速に講じられるようになる。
Kryptos Logic Platformは、契約企業のIPアドレスとドメインを登録することで即座に利用できる。脅威情報を24時間365日体制で監視・分析し、契約企業に直接関係する情報を見つけた場合にアラートを挙げて報告する。これにより、有効なマルウェア対策を迅速に実施できるようになる(図1)。
拡大画像表示
不正なネットワークの通信は、ボットネットのエミュレータを構築して傍受する。IPアドレスやドメイン名から疑わしい通信を検出し、被害者を特定する。漏洩した認証情報やメールによるフィッシング、窃取されたパスワードなども検出する。
使われていないIPアドレスに対して通信しようとする端末は、攻撃者からの指示でインターネット上をスキャンしている可能性がある。センサーで通信を監視することによって、こうした疑わしい通信を検知する。
カスタムセンサーでネットワークトラフィックを監視し、攻撃者のC&C(コマンド&コントロール)サーバーのアドレスに接続しようとする感染端末のIPアドレスを特定する。また、Netflowデータをマルウェアデータベースと照会することで、感染端末のIPアドレスを特定し、該当する侵害の痕跡を検出する。