Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス

ソフォスは、定義ファイルに依存しないエンドポイント向けセキュリティ対策製品の新版「Sophos Intercept X 2.0」を発表した。

同製品は、ランサムウェアを含むマルウェア対策やエクスプロイト対策を提供するセキュリティ対策製品。アプリケーションの実行前に、マルウェアや不要なアプリケーションを検出できる。定義ファイルに依存せずに検知が可能で、プログラムは20Mバイト未満。更新頻度も低く抑えているという。

またアプリケーションプロシージャコール(APC)を悪用する攻撃の検出機能や、「Mimikatz」などメモリやレジストリ、ハードディスクから認証情報を盗み出す攻撃への対策機能を備えている。

またアプリケーションにコードを展開する攻撃を検出する機能や、リモートからの反射型DLLインジェクション攻撃の検出機能、権限昇格の防止、ブラウザ経由による「PowerShell」の実行などを防ぐ機能を搭載している。

(Security NEXT - 2018/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
エンドポイント対策サービスにEDR機能を追加 - IIJ
ESETの脅威情報サービスを提供 - キヤノンMJ
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム
アラート60分以内に要対応情報を提供するMSS - GRCS
SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
通信事業者向けにソリューション「TMCC」 - トレンド