IPレピュテーションサービス「kr:ns(クロノス)」にて DRDoSデータの提供を開始 ~ 自組織に対するDRDoS攻撃の有無を確認 ~
株式会社クルウィット(本社:東京都品川区、代表取締役:国峯 泰裕)は、IPレピュテーションサービス「kr:ns(クロノス)」にてDRDoS(Distributed Reflection Denial of Service)データの提供を2023年2月より開始します。
なお、DRDoSデータは、国立大学法人横浜国立大学のDRDoSハニーポット観測データを活用しています。
【URL】 https://www.krns.jp/
■kr:nsとは
お客さまにてお持ちのIPアドレスが、悪性と疑われるIPアドレス(以下「Malicious IPアドレス」)かどうかのチェックを行うサービスです。SOC(Security Operation Center)のサイバーセキュリティ対策業務、CSIRT(Computer Security Incident Response Team)のインシデント対応業務の効率化を支援します。
■背景
複雑化・巧妙化するサイバー攻撃に対抗するため、様々な対策製品を導入する企業が増えています。しかしながら、対策製品の運用を行う部門は、膨大なセキュリティアラートの対応に多くのリソースを費やすこととなり、業務の効率化が課題となっています。
このような背景を踏まえて、自社で有するサイバー攻撃観測技術を活用し、IPレピュテーションサービスkr:nsを提供することとしました。
■特長
お客さまは、チェックを行いたいIPアドレスと、kr:nsが保有するMalicious IPアドレスリストとの突合を行い、マッチングしたIPアドレスについては、悪性と判定した根拠データとともに返します。
【独自観測技術を自社運用】
複数の観測技術に基づき、観測環境を自社運用し、観測データを収集しています。
【独自分析】
収集した観測データについては、独自分析手法によりMalicious IPアドレスリストを生成しています。
【悪性が疑われるIPアドレスと判定した理由および根拠データの提供】
チェック結果だけでなく、Malicious IPアドレスと一致したIPアドレスには、どの観測技術により補足されたIPアドレスであるか、観測データの統計的な値を根拠データとして提供します。
【Web APIによるサービス提供】
お客さまは、Web API(Application Programming Interface)を介してサービスを利用します。
SOAR(Security Orchestration, Automation and Response)プラットフォームと連携してご利用いただけます。
■利用シーン
Triage
・サイバーセキュリティ製品からアラートが通知された場合の対応優先順位付けに。
・発生しているインシデントがDDoS攻撃やDRDoS攻撃であるかどうかの判断に。
Threat Hunting
・高度なサイバー攻撃の検知や対応の分析データの一つとして。
Denylist
・データ元の一つとして。
■料金プラン
月額11,000円(税込)~
チェックIP数等に応じて各種プランがあります。詳細については、下記のWebサイトを参照ください。
■株式会社クルウィットについて
所在地 : 東京都品川区北品川1-9-7 トップルーム品川1015
代表取締役: 国峯 泰裕
設立 : 2000年10月
URL : https://www.clwit.co.jp/
事業内容 : サイバーセキュリティに関する研究開発、
受託開発、コンサルティング
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)