Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソリトン、メモリ監視で攻撃コード実行を阻止する機能を「InfoTrace PLUS」に追加

ソリトンシステムズは、「InfoTrace PLUS」向けに、脆弱性を悪用するマルウェアの実行を阻止する新機能「Zerona」を追加した。

同製品は、従来の定義ファイルによる検知ではなく、新種マルウェアに対応する4種類のエンジンを搭載したマルウェア対策ソフト。シングルサインオンや操作ログの取得、資産管理機能を備えた「InfoTrace PLUSシリーズ」において、マルウェア対策機能として提供する。

メモリ上を監視し、脆弱性を悪用する攻撃コードの実行をブロックすることが可能。定義ファイルに依存しないため、ゼロデイ攻撃にも対応する。

また静的分析による検知や仮想環境上の振る舞い検知、実行プロセスの挙動監視など4層構造の検知機能を提供。他社のウイルス対策製品との共存が可能。

価格は、コード実行型攻撃防御のみの場合、1ライセンス年額5250円。4種の検知エンジン利用の場合、1万500円。別途InfoTrace PLUSサーバを用意する必要がある。同社では今後1年間に3万ライセンスを販売する予定。

(Security NEXT - 2012/02/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム