Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス

ソフォスは、定義ファイルに依存しないエンドポイント向けセキュリティ対策製品の新版「Sophos Intercept X 2.0」を発表した。

同製品は、ランサムウェアを含むマルウェア対策やエクスプロイト対策を提供するセキュリティ対策製品。アプリケーションの実行前に、マルウェアや不要なアプリケーションを検出できる。定義ファイルに依存せずに検知が可能で、プログラムは20Mバイト未満。更新頻度も低く抑えているという。

またアプリケーションプロシージャコール(APC)を悪用する攻撃の検出機能や、「Mimikatz」などメモリやレジストリ、ハードディスクから認証情報を盗み出す攻撃への対策機能を備えている。

またアプリケーションにコードを展開する攻撃を検出する機能や、リモートからの反射型DLLインジェクション攻撃の検出機能、権限昇格の防止、ブラウザ経由による「PowerShell」の実行などを防ぐ機能を搭載している。

(Security NEXT - 2018/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ウェブ分離をクラウドサービスで提供 - アイテック阪急阪神
Mac向けセキュリティ対策ソフトの新版 - カスペルスキー
アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
ジュニパーとカーボンブラック、連携ソリューションを展開
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も