Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cylanceによるマルウェア検知と操作ログなどでインシデント原因を特定 - ラック

ラックは、エムオーテックスが提供する「LanScope Cat」のオプション機能「プロテクトキャットPowered by Cylance」の利用者向けに、マルウェア感染の原因など調査するリモート解析サービスを提供する。

今回同社が開始した「インシデントマネジメントサービス」は、同製品でマルウェアを検知した際に収集したマルウェアの検体や、検知前後の資産情報、操作ログをもとに感染原因を特定するサービス。

サービスメニューとして、Cylanceの解析サービスを利用した「リモート解析」のほか、操作ログを用いた「1次判定」を用意。さらに1次判定後のオンサイト支援や、オプションによるレポーティングサービスを提供する。

20170314_la_001.jpg
「インシデントマネジメントサービス」のサービスメニュー(表:ラック)

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本HP、BIOS保護やウェブ経由のマルウェア感染対策など新機能 - 覗き見防止機能も
NHNテコラス、セキュリティ人材の育成サービスを開始 - 制御システムのトレーニングプログラムも
サンドボックスなど利用したメールセキュリティサービス - NTTネオメイト
NTT東、企業向けにマルウェア対策の一元管理サービス
ウォッチガード、AWS向けに「Firebox Cloud」を提供
ファイルやレジストリ情報からマルウェア感染調査する「CHEC君」 - クオリティソフト
Lookout、自社開発したiOS向けアプリの危険性評価機能を提供
「SKYSEA Client View」に新版 - UTMとの連携に対応
富士通、暗号化ソフトを機能強化 - 登録外アプリからのアクセスを制限
パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策