Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス

ソフォスは、定義ファイルに依存しないエンドポイント向けセキュリティ対策製品の新版「Sophos Intercept X 2.0」を発表した。

同製品は、ランサムウェアを含むマルウェア対策やエクスプロイト対策を提供するセキュリティ対策製品。アプリケーションの実行前に、マルウェアや不要なアプリケーションを検出できる。定義ファイルに依存せずに検知が可能で、プログラムは20Mバイト未満。更新頻度も低く抑えているという。

またアプリケーションプロシージャコール(APC)を悪用する攻撃の検出機能や、「Mimikatz」などメモリやレジストリ、ハードディスクから認証情報を盗み出す攻撃への対策機能を備えている。

またアプリケーションにコードを展開する攻撃を検出する機能や、リモートからの反射型DLLインジェクション攻撃の検出機能、権限昇格の防止、ブラウザ経由による「PowerShell」の実行などを防ぐ機能を搭載している。

(Security NEXT - 2018/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
エフセキュア、法人向けエンドポイント製品を拡充 - 3製品を投入
サイバーリーズン、EDRとマルウェア対策を統合したセキュリティプラットフォーム
FFRI、個人や小規模事業者向けに「yarai 」を発売 - 「Mr.F」は販売終了
アシスト、Ericom製アイソレーション製品を提供 - 「VOTIRO」をビルトイン
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
日立ソ、エンドポイントにおけるインシデントの分析や復旧を支援
エフセキュア、法人向けエンドポイント製品に新版 - 「ディープガード」に機械学習を応用
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制