カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューション”KATA”を発表

2017/04/21

カスペルスキーは、機械学習を活用し、組織のITインフラ全体を監視し、高度な標的型攻撃などのサイバー攻撃を見つけ出すセキュリティソリューション「Kaspersky Anti Targeted Attack Platform(KATA)」の提供を開始したと発表した。

KATAはサイバー攻撃や脅威などの情報を収集するセンサー、情報解析のためのセントラルノード、サンドボックスの3つのコンポーネントで構成。実際の処理は3つのコンポーネントが組み込まれたプラットフォーム上で行う。

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

「Kaspersky Anti Targeted Attack Platform(KATA)」の全体構成

KATAの解析画面

KATAの解析画面

センサーはネットワーク、メールセンサー、エンドポイントセンサー機能を持ち、ネットワーク、メールセンサーは、インターネットゲートウェイのミラーポートからトラフィックの情報、ウェブ通信とメール通信からオブジェクトを抽出。分析するためにセントラルノードに転送する。エンドポイントセンサーでは、エンドポイントのプロセス、通信、疑わしいオブジェクトとメモリイメージを分析用にセントラルノードに転送する。

分析エンジンとなる「セントラルノード」はセンサーから転送されてくるオブジェクトをKaspersky Labが持つ「インテリジェンス」と呼ぶ分析機能を利用して解析する。インテリジェンスには定義データベース、ヒューリスティック分析、レピュテーションデータベースで構成される。

セントラルノードは通常のセキュリティ製品では検知できない悪意あるオブジェクトも特徴から発見が可能。また、収集した情報を継続的に監視し、機械学習を使って長期間にわたる偵察活動や情報を取ろうとする不審な振る舞いも発見できる。サンドボックス機能では解析すべきオブジェクトをサンドボックスに転送し、独自開発の仮想環境で徹底的に分析する。

川合林太郎社長

川合林太郎社長

「我々の2017年のBtoB戦略の柱は『インテリジェンス』。当社はこれまでも膨大な脅威情報を収集・分析・解析し、その結果を製品に反映して展開してきた。日本でも標的型攻撃が年を重ねるごとに増えている。そこで、今回のソリューションを発表した」。製品発表会で川合林太郎社長はこう説明した。

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

開発者責任者であるカスペルスキーラボのアルチョム・セレブロフ氏

また、開発者責任者のアルチョム・セレブロフ氏は「世界的な脅威情報、ネットワークトラフィックの情報、エンドポイントでの振る舞い分析の情報、サンドボックスの情報などを統合し、機械学習の技術を活用して分析する」KATAについて説明。「カスペルスキーは10年近く機械学習技術を取り入れ、開発に取り組んできており進化してきた。だからこそ、顧客ごとに最適な機械学習を活用したソリューションを提供できる」と自信を見せた。

5種類のライセンス体系を用意し、価格はオープン。従業員1000人程度の事業規模向け「Entry」の参考価格は税別750万円から。また導入には数十万円の管理者トレーニング費用が必要になる。

関連記事

ピックアップ記事

  1. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  2. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  3. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  4. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

  5. いまさら聞けない【情シス知識】SSLとTLSって何?

  6. シリーズ”ウィズコロナ”#01:テレワークと安全配慮義務

  7. 「ゼロから学ぶ」ゼロトラスト#01:守るから許すセキュリティへ

  8. テレワークの意識調査:安全のためにセキュリティ教育が重要なワケ-セキュリティブログ

  9. 【知っ得スキル】もらってうれしいRFP ~第2章~システム要件

  10. 経済産業省:「DX銘柄2020」「DX注目企業2020」を選定

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Google検索におけるページランクのアルゴリズムやChromeの安全性を高めるための手段として、「…
  2. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  3. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  4. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
ページ上部へ戻る