カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューション”KATA”を発表

2017/04/21

カスペルスキーは、機械学習を活用し、組織のITインフラ全体を監視し、高度な標的型攻撃などのサイバー攻撃を見つけ出すセキュリティソリューション「Kaspersky Anti Targeted Attack Platform(KATA)」の提供を開始したと発表した。

KATAはサイバー攻撃や脅威などの情報を収集するセンサー、情報解析のためのセントラルノード、サンドボックスの3つのコンポーネントで構成。実際の処理は3つのコンポーネントが組み込まれたプラットフォーム上で行う。

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

KATAの解析画面

KATAの解析画面

センサーはネットワーク、メールセンサー、エンドポイントセンサー機能を持ち、ネットワーク、メールセンサーは、インターネットゲートウェイのミラーポートからトラフィックの情報、ウェブ通信とメール通信からオブジェクトを抽出。分析するためにセントラルノードに転送する。エンドポイントセンサーでは、エンドポイントのプロセス、通信、疑わしいオブジェクトとメモリイメージを分析用にセントラルノードに転送する。

分析エンジンとなる「セントラルノード」はセンサーから転送されてくるオブジェクトをKaspersky Labが持つ「インテリジェンス」と呼ぶ分析機能を利用して解析する。インテリジェンスには定義データベース、ヒューリスティック分析、レピュテーションデータベースで構成される。

セントラルノードは通常のセキュリティ製品では検知できない悪意あるオブジェクトも特徴から発見が可能。また、収集した情報を継続的に監視し、機械学習を使って長期間にわたる偵察活動や情報を取ろうとする不審な振る舞いも発見できる。サンドボックス機能では解析すべきオブジェクトをサンドボックスに転送し、独自開発の仮想環境で徹底的に分析する。

川合林太郎社長

川合林太郎社長

「我々の2017年のBtoB戦略の柱は『インテリジェンス』。当社はこれまでも膨大な脅威情報を収集・分析・解析し、その結果を製品に反映して展開してきた。日本でも標的型攻撃が年を重ねるごとに増えている。そこで、今回のソリューションを発表した」。製品発表会で川合林太郎社長はこう説明した。

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

また、開発者責任者のアルチョム・セレブロフ氏は「世界的な脅威情報、ネットワークトラフィックの情報、エンドポイントでの振る舞い分析の情報、サンドボックスの情報などを統合し、機械学習の技術を活用して分析する」KATAについて説明。「カスペルスキーは10年近く機械学習技術を取り入れ、開発に取り組んできており進化してきた。だからこそ、顧客ごとに最適な機械学習を活用したソリューションを提供できる」と自信を見せた。

5種類のライセンス体系を用意し、価格はオープン。従業員1000人程度の事業規模向け「Entry」の参考価格は税別750万円から。また導入には数十万円の管理者トレーニング費用が必要になる。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 経営陣から変化を求められる情シス。企業経営にITが欠かせなくなったビジネスの潮流を考えればさもありな…
  1. 運用課題のヒントがここにある!「情シスサミット2019秋」9/18開催

  2. 【情シス解体新書:Vol.1】情報システムという存在

  3. 「ゼロトラスト」への動きと働き方改革の関係

  4. KLab株式会社「情報システムマネージングプレーヤー」ポジションのご紹介 [PR]

  5. いよいよ始まった「テレワーク・デイズ2019」

  6. 【情シスTips】無線LAN設定、スモールオフィスで忘れちゃいけない5つの項目

  7. 【無料セミナー】セキュリティ・ミニキャンプ in 山梨 2019

  8. 使える! 情シス三段用語辞典90「ゼロトラスト」

  9. 【SORACOM Discovery 2019】IoTだけじゃない、情シス向けSORACOM活用術

  10. ご存じですか?「テレワーク・デイズ2019」

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る