Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cylanceによるマルウェア検知と操作ログなどでインシデント原因を特定 - ラック

ラックは、エムオーテックスが提供する「LanScope Cat」のオプション機能「プロテクトキャットPowered by Cylance」の利用者向けに、マルウェア感染の原因など調査するリモート解析サービスを提供する。

今回同社が開始した「インシデントマネジメントサービス」は、同製品でマルウェアを検知した際に収集したマルウェアの検体や、検知前後の資産情報、操作ログをもとに感染原因を特定するサービス。

サービスメニューとして、Cylanceの解析サービスを利用した「リモート解析」のほか、操作ログを用いた「1次判定」を用意。さらに1次判定後のオンサイト支援や、オプションによるレポーティングサービスを提供する。

20170314_la_001.jpg
「インシデントマネジメントサービス」のサービスメニュー(表:ラック)

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MIND、一連の攻撃シナリオから検知する対策サービス
ALSI、不正通信の無料診断を期間限定で提供
カスペ、Linux向けセキュリティ対策製品に新版 - ブート領域やメモリ上のマルウェア検知が可能に
IIJグローバル、海外拠点向けセキュリティ運用管理サービス
NTT-ATとdit、サイバーセキュリティ分野で協業
ネットワーク上の感染端末を検知するツール - セキュアブレイン
米Akamai、悪意あるドメインへの接続防ぐソリューション
IBM、インシデント対応に向けた事前事後対策サービスを拡充
富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
ファイア・アイ、エンドポイント製品をクラウドや仮想アプライアンスで提供