SOMPOリスクマネジメントは2021年9月15日、脅威インテリジェンスサービス「Kryptos Logic Platform」の提供を開始した。脅威情報の中から契約企業(IPアドレスとドメイン)に直接関係する情報に限って提供する。脅威情報を24時間365日体制で監視・分析し、契約企業に直接関係するアラートを発報する。クラウドサービスの形態で提供する。
Source: Original Postress-this.php?">SOMPOリスクマネジメント、脅威インテリジェンスサービス「Kryptos Logic Platform」を提供 | IT Leaders
Kryptos Logic Platformは、脅威インテリジェンスをクラウド型で提供するサービスである(図1)。契約企業のIPアドレスとドメインを登録するだけで即座に利用を開始できる。脅威情報を24時間365日体制で監視・分析し、契約企業に直接関係する情報を見つけた場合にアラートを挙げて報告する。これにより、迅速かつ有効なマルウェア対策を実施できるようになる。図1:脅威インテリジェンスサービス「Kryptos Logic Platform」の概要(出典:SOMPOリスクマネジメント)
拡大画像表示
不正なネットワークの通信は、ボットネットのエミュレータを構築して傍受する。IPアドレスやドメイン名から疑わしい通信を検出し、被害者を特定する。漏洩した認証情報やメールによるフィッシング、窃取されたパスワードなども検出する。
使われていないIPアドレスに対して通信しようとする端末は、攻撃者からの指示でインターネット上をスキャンしている可能性がある。センサーで通信を監視することによって、こうした疑わしい通信を検知できる。
カスタムセンサーでネットワークトラフィックを監視し、攻撃者のC&C(コマンド&コントロール)サーバーのアドレスに接続しようとする感染端末のIPアドレスを特定する。また、Netflowデータをマルウェアデータベースと照会することで、感染端末のIPアドレスを特定し、該当する侵害の痕跡を検出する。
なお、脅威インテリジェンスとは、脅威の概要が分かる情報である。攻撃者の意図、目的、ターゲット、能力、攻撃パターンなどに関する情報を収集・分析し、脅威の検知、防止、対処などに活用できる知識として生成した情報を指す。脅威インテリジェンスの活用によって、攻撃の予兆を早期に把握し、必要な対策を迅速に講じられるようになる。