Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大塚商会、不正通信から標的型攻撃によるボット感染を検知するサービス

大塚商会は、標的型攻撃で感染したボットネットによる不正通信の有無を診断する「標的型攻撃ボットネット簡易検診サービス」を提供開始した。

120119os_01.jpg
サービスイメージ(図:大塚商会)

同サービスは、標的型攻撃でウイルス感染しボットネットに組み込まれたPCの不正通信を検知する診断サービス。標的型攻撃の場合、既存のウイルス対策では感染の検知が難しいため、不正通信をチェックして感染の有無を診断する。

顧客のネットワークに調査用サーバを数日間設置し、社内のトラフィック情報を収集。同社の技術者が解析し、ウイルスやボットからの通信や不正な外部サーバへの通信、不審なファイルのダウンロードなどを検出し、アドバイスとともにレポートとして提出する。価格は21万円。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム