Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、マルウェア感染源や不正通信先の情報提供サービス - 感染端末もレポート

EMCジャパンは、マルウェア情報提供サービス「RSA CyberCrime Intelligence(CCI)」を7月2日より提供開始する。

同サービスは、標的型攻撃をはじめとするサイバー攻撃でマルウェアに感染した端末の特定や、マルウェアの通信先に関する情報を提供するサービス。マルウェア感染の早期発見や不正通信の遮断に活用できる。

同サービスでは、「日次ブラックリストレポート」として、活動中や24時間以内に活動が見込まれる「感染サイト」の情報をはじめ、マルウェアが命令を受ける「コマンド&コントロールサーバ」、データの送信先となる「ドロップサイト」のブラックリストをデイリーで提供。セキュリティ機器などへリストを反映することで、不正通信の検知したり、遮断できる。

また「週次モニタリングレポート」として、組織内における感染端末の情報や、「ドロップサイト」へデータを送信した時刻、通信先の情報などを週単位で報告。組織内における脅威の検知を支援する。

料金は478万8000円/年。同社では、今後1年間に20件の販売を目標としてサービスを展開する。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
オージス総研、マルウェアメール受信後の状況報告などを訓練するサービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供