標的型攻撃対策に特化したセキュリティ製品らしい。

カスペルスキーは2017年4月20日、標的型攻撃対策に特化したセキュリティ製品「Kaspersky Anti Targeted Attack Platform（KATA）」を発表した。
　KATAは、企業ネットワーク内に設置して情報を収集する「センサー」と、その情報をカスペルスキーのインテリジェンスや機械学習技術を活用して解析する「セントラルノード」、そこから得られた情報に基づいて未知のマルウェアを検出する「アドバンスサンドボックス」という複数のコンポーネントで構成される。企業のITインフラ全体を対象に、中長期にわたって展開される攻撃活動を監視する。
　ロシアのKaspersky LabでKATAの開発責任者を務めるアルチョム・セレブロフ氏は、同製品の開発背景を踏まえた標的型攻撃対策の現状をこう述べる。
　「標的型攻撃は、侵入から情報漏えいなどのインシデント発生まで、シンプルで直線的なプロセスのように説明されがちだが、それは異なる。複数の“点”があちこち複雑につながっているような、込み入ったアプローチを取っている。セキュリティ担当者にとって重要なのは、このように散在する点をつないで“線”にし、全体像を把握することだ。しかし実際には、異なるセキュリティソリューションから見きれないほどに多くのアラートが通知されるので、複数のコンソールを見比べながら、重要なイベントを特定するのが困難な状況にある」（セレブロフ氏）

カスタマイズがいっそう進む標的型攻撃を機械学習で監視、カスペルスキーが対策製品：イベントという「点」を、標的型攻撃の「線」に - ＠IT

関連URL

• イベントという「点」を、標的型攻撃の「線」に：カスタマイズがいっそう進む標的型攻撃を機械学習で監視、カスペルスキーが対策製品 - ＠IT