カスペルスキーは9月26日、法人向けに提供している既存のサイバーセキュリティサービスに新たなコンポーネントを追加し、セキュリティオペレーションセンター(SoC)向けの新ソリューション「Kaspersky for Security Operation Center」として、同日よりパートナー企業経由で提供開始すると発表した。
「Kaspersky for Security Operation Center」は、法人のSoCを支援する統合セキュリティソリューションで、高度な脅威インテリジェンス、セキュリティトレーニング、脅威ハンティングなどの支援サービス、および標的型攻撃対策製品から構成されている。
主な製品の1つである「Kaspersky Threat Intelligence」は、世界中のサイバー攻撃者の戦術と技術に関する最新情報を提供するサービス群で、脅威データフィード、脅威情報ルックアップサービスなどを提供する。
また、新たに提供を開始する「Kaspersky CyberTrace」は、脅威データフィードと企業や組織内で収集されたログの照合を行い、分析できるツール。
脅威データフィードとログを照合することにより、セキュリティに関するアラートの優先順位付けを実現し、初期段階での対応を効率よく行うことを可能にする。
そのほか、「Kaspersky Anti Targeted Attack Platform/Kaspersky Endpoint Detection and Response」では、攻撃を可視化し、さらに防御プロセスを自動化する。これにより、、複雑なインシデントの分析と迅速なインシデント対応を可能にする。