Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、ハニーポットでウェブ経由の感染を検知する標的型攻撃対策製品

フォティーンフォティ技術研究所(FFRI)は、ウェブ経由のマルウェア感染を可視化したり、防御できる新製品「FFR tabaru」を10月12日より販売開始する。

121005ff_01.jpg
「FFR tabaru」のしくみ。ウェブ経由のマルウェア攻撃をハニーポットで検知する(図:FFRI)

同製品では、仮想マシンでマルウェアへ感染する脆弱性を含んだハニーポットを構築。スイッチから取得するURLデータをもとに同環境で自動巡回を行い、マルウェア感染を検知することで、ウェブ経由のマルウェア感染を可視化できる。

脆弱性攻撃やマルウェアの検出には、同社製品「FFR yarai」に搭載されているヒューリスティックエンジンを使用。プロクシサーバとのICAP連携により、検出だけでなく、マルウェア感染サイトへのアクセスを遮断することもできる。

カスタマイズにより利用者の環境に準じたハニーポットを構築することが可能で、特定の環境のみ発症する巧妙な標的型攻撃にも柔軟に対応。必要に応じて複数のハニーポットを運用することもできる。

また同社ではマルウェアの解析サービスを提供しており、ハニーポットで捕獲した検体の詳細について、調査を依頼することも可能。価格は、ベースセットが262万5000円。

(Security NEXT - 2012/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス