Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cylanceによるマルウェア検知と操作ログなどでインシデント原因を特定 - ラック

ラックは、エムオーテックスが提供する「LanScope Cat」のオプション機能「プロテクトキャットPowered by Cylance」の利用者向けに、マルウェア感染の原因など調査するリモート解析サービスを提供する。

今回同社が開始した「インシデントマネジメントサービス」は、同製品でマルウェアを検知した際に収集したマルウェアの検体や、検知前後の資産情報、操作ログをもとに感染原因を特定するサービス。

サービスメニューとして、Cylanceの解析サービスを利用した「リモート解析」のほか、操作ログを用いた「1次判定」を用意。さらに1次判定後のオンサイト支援や、オプションによるレポーティングサービスを提供する。

20170314_la_001.jpg
「インシデントマネジメントサービス」のサービスメニュー(表:ラック)

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
フィルタリング製品「GUARDIANWALLシリーズ」の新版を発売 - キヤノンITS
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
個人データ侵害時におけるGDPRの報告書作成を支援 - PwC
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
暗号化ポータブルHDD、遠隔削除にもオプション対応 - ハギワラS
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
NTTテクノクロス、Carbon Blackベースの「TrustShelter/EPP」を提供
Avast、IoT機器向けにSaaS型セキュリティプラットフォーム