Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チェック・ポイント、外部通信するマルウェアの感染端末を特定できる新機能

チェック・ポイント・ソフトウェア・テクノロジーズは、組織のネットワークへ不正に侵入し、外部と通信するマルウェアへの対策に特化したソフトウェア「Anti-Bot SoftwareBlade」を発表した。

同製品は、同社セキュリティゲートウェイにおいて、必要に応じて機能を追加できる「ソフトウェアブレードアーキテクチャ」に対応したソフトウェア。

同社が独自に開発した検出エンジン「Multi-tier ThreatSpect」を搭載しており、ゲートウェイを通過するパケットについて、アクセス先のURLやIPアドレス、通信パターンなど解析。

不正サイトなど約2億5000万件のブラックリストや、約2000種類の疑わしいパターンがパケットに含まれないか検証して、感染端末を特定することができる。

マルウェアを検出した場合は、不正な通信の遮断や駆除を行うことが可能。ダッシュボード上に、情報漏洩など感染したマルウェアによる影響などを表示する。

また必要に応じてウイルス対策やURLフィルタリングなど他ソフトウェアと併用することが可能。併用により多層防御を実現できる。

(Security NEXT - 2011/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏