Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、実行ファイル評価技術「Ubiquity」を発表 - 15億件の評価を蓄積

シマンテックは、ユーザーコミュニティの情報をもとにソフトウェアのホワイトリストを作成し、マルウェア対策に活用するレピュテーション技術「Ubiquity」を発表した。

同技術は、同社製品ユーザーの環境において、ファイルの発信源や存在期間、普及パターンなどソフトウェア使用パターンを匿名で自動収集。ホワイトリストとして利用し、実行ファイルの安全性評価を行うもの。

定義ファイルを利用した検知と異なり、事前にマルウェアを分析することなく、マルウェアの診断が可能。攻撃者が統計情報を操作することは困難で、登場直後の変種や流通量が少ないマルウェアに対しても有効だという。

またリスクがあると判断されたファイルのみスキャンを実施することでスキャン時間などの負担を軽減。同技術のデータを活用し、組織の管理者がソフトウェアの導入時に活用することもできる。

(Security NEXT - 2010/10/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション
トレンド、サーバ向け製品に新版 - サンドボックス連携やアプリのホワイトリスト化に対応
カスペルスキー、SOCやCSIRT向けに脅威情報の検索サービス
トレンド、IoT機器を保護する家庭向けツール - LAN接続だけで利用可能
遠隔操作マルウェアの通信先情報をISPに提供 - 通信抑止や注意喚起に活用
ウェブルート、企業CSIRTやMSP向けに脅威情報サービス
MBSD、不正サイトとの通信を遮断するクラウドサービス
ラック、潜伏マルウェアの不正通信を調査するサービス
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂