Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃対策ログ分析ソリューションを強化 - 不正ドメイン情報を提供

アシストは、ログを分析することで標的型攻撃の予兆を検知する「セキュリティログ分析ソリューション~標的型攻撃対策版~」の機能を強化した。

同ソリューションは、ネットワーク機器やサーバ、クライアントPCなどから取得したログを分析し、標的型攻撃の予兆を検知するソリューション。

今回の機能強化では、不正サイトやその確率が高いサイトのドメイン情報を提供。同リストは、FFRIが分析システムでマルウェアを実行させ、感染後にアクセスするURL情報を抽出した「BlackURLリスト」のドメイン情報を活用しているという。

(Security NEXT - 2014/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック