カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューション”KATA”を発表

2017/04/21

カスペルスキーは、機械学習を活用し、組織のITインフラ全体を監視し、高度な標的型攻撃などのサイバー攻撃を見つけ出すセキュリティソリューション「Kaspersky Anti Targeted Attack Platform(KATA)」の提供を開始したと発表した。

KATAはサイバー攻撃や脅威などの情報を収集するセンサー、情報解析のためのセントラルノード、サンドボックスの3つのコンポーネントで構成。実際の処理は3つのコンポーネントが組み込まれたプラットフォーム上で行う。

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

KATAの解析画面

KATAの解析画面

センサーはネットワーク、メールセンサー、エンドポイントセンサー機能を持ち、ネットワーク、メールセンサーは、インターネットゲートウェイのミラーポートからトラフィックの情報、ウェブ通信とメール通信からオブジェクトを抽出。分析するためにセントラルノードに転送する。エンドポイントセンサーでは、エンドポイントのプロセス、通信、疑わしいオブジェクトとメモリイメージを分析用にセントラルノードに転送する。

分析エンジンとなる「セントラルノード」はセンサーから転送されてくるオブジェクトをKaspersky Labが持つ「インテリジェンス」と呼ぶ分析機能を利用して解析する。インテリジェンスには定義データベース、ヒューリスティック分析、レピュテーションデータベースで構成される。

セントラルノードは通常のセキュリティ製品では検知できない悪意あるオブジェクトも特徴から発見が可能。また、収集した情報を継続的に監視し、機械学習を使って長期間にわたる偵察活動や情報を取ろうとする不審な振る舞いも発見できる。サンドボックス機能では解析すべきオブジェクトをサンドボックスに転送し、独自開発の仮想環境で徹底的に分析する。

川合林太郎社長

川合林太郎社長

「我々の2017年のBtoB戦略の柱は『インテリジェンス』。当社はこれまでも膨大な脅威情報を収集・分析・解析し、その結果を製品に反映して展開してきた。日本でも標的型攻撃が年を重ねるごとに増えている。そこで、今回のソリューションを発表した」。製品発表会で川合林太郎社長はこう説明した。

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

また、開発者責任者のアルチョム・セレブロフ氏は「世界的な脅威情報、ネットワークトラフィックの情報、エンドポイントでの振る舞い分析の情報、サンドボックスの情報などを統合し、機械学習の技術を活用して分析する」KATAについて説明。「カスペルスキーは10年近く機械学習技術を取り入れ、開発に取り組んできており進化してきた。だからこそ、顧客ごとに最適な機械学習を活用したソリューションを提供できる」と自信を見せた。

5種類のライセンス体系を用意し、価格はオープン。従業員1000人程度の事業規模向け「Entry」の参考価格は税別750万円から。また導入には数十万円の管理者トレーニング費用が必要になる。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  2. テレワークとIT業務委託のセキュリティ実態調査-IPA

  3. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  4. ”ウィズコロナ”時代の情シス業務

  5. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  6. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  7. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  8. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  9. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

  10. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.3 ~SI業界のエンジニアスキル不足~

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る