カスペルスキー(藤岡健社長)は、法人向けに提供している既存のサイバーセキュリティサービスに新たなコンポーネントを追加した、セキュリティオペレーションセンター(SOC)向けのソリューション「Kaspersky for Security Operation Center」の提供を開始した。


 Kaspersky for Security Operation Centerは、法人のSOCを支援する統合セキュリティソリューション。高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、標的型攻撃対策製品から構成する。企業や組織の状況に応じてコンポーネントを選択し、適切なハイブリッド型SOCを構築することで強固なセキュリティ対策を実現する。

 主な製品・サービスの一つである「Kaspersky Threat Intelligence」は、世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群。カスペルスキーが日々収集・分析を行っている高度なインテリジェンスに基づいた脅威データフィード、脅威情報ルックアップサービスなどを提供する。
Kasperskyが提供するインテリジェンス主導のSOC

 新たに提供する「Kaspersky CyberTrace」は、脅威データフィードと企業や組織内で収集されたログの照合を行い、分析できるツール。脅威データフィードとログを照合することでセキュリティに関するアラートの優先順位付けが可能となり、初期段階での対応を効率よく行うことができる。各フィードの有効性を評価し、リアルタイムで「状況認識」が容易に行えるため、SOCチームの担当者はタイムリーかつ適切な情報に基づいた意思決定と対応を行うことができる。

 また、「Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response」は、高度なサイバー攻撃の発見、分析を行うことができる。攻撃を可視化し、さらに防御プロセスを自動化する。これら製品を利用することで、複雑なインシデントの分析と迅速なインシデント対応が可能になる。これによりSOCの担当者は、時間とリソースを節減できる。

 このほか、新たに提供する「Kaspersky Managed Protection」は、 Kaspersky Endpoint Security、Kaspersky Anti Targeted Attack Platformのユーザー向けで、標的型攻撃を検知し、独自の高度な技術的な対抗策を提案する。カスペルスキーの専門家が高度なサイバー脅威を24時間監視し常時分析を行い、レポートを提供する。