Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チェック・ポイント、外部通信するマルウェアの感染端末を特定できる新機能

チェック・ポイント・ソフトウェア・テクノロジーズは、組織のネットワークへ不正に侵入し、外部と通信するマルウェアへの対策に特化したソフトウェア「Anti-Bot SoftwareBlade」を発表した。

同製品は、同社セキュリティゲートウェイにおいて、必要に応じて機能を追加できる「ソフトウェアブレードアーキテクチャ」に対応したソフトウェア。

同社が独自に開発した検出エンジン「Multi-tier ThreatSpect」を搭載しており、ゲートウェイを通過するパケットについて、アクセス先のURLやIPアドレス、通信パターンなど解析。

不正サイトなど約2億5000万件のブラックリストや、約2000種類の疑わしいパターンがパケットに含まれないか検証して、感染端末を特定することができる。

マルウェアを検出した場合は、不正な通信の遮断や駆除を行うことが可能。ダッシュボード上に、情報漏洩など感染したマルウェアによる影響などを表示する。

また必要に応じてウイルス対策やURLフィルタリングなど他ソフトウェアと併用することが可能。併用により多層防御を実現できる。

(Security NEXT - 2011/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
国内ネット利用者の214人に1人がボット感染 - 世界で203位
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に