Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンド、SPNにログ追跡で標的型攻撃の侵入元を特定する新機能

トレンドマイクロは、同社のクラウド基盤に、企業の標的型攻撃対策を支援する新機能「Trend Micro Retro Scan」を追加した。

同機能は、クラウド上で集約した脅威関連情報を分析する「Trend Micro Smart Protection Network(SPN)」の拡張機能。企業が標的型攻撃を受けた際、侵入経路を過去にさかのぼって追跡し、侵入元を特定する。

具体的には、ユーザー企業からSPN上の脅威情報への接続ログを継続的に保管。標的型攻撃が発生した場合に、ログを分析してC&Cサーバへの接続履歴を抽出、連携する製品上で可視化し、侵入元を特定する。

同社では手はじめに、組織内のネットワークを監視して脅威を検知するサイバー攻撃対策製品「Deep Discovery Inspecto 3.7」にて、同機能の提供を開始している。

(Security NEXT - 2014/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス