Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織に潜伏するマルウェアを発見する新サービス - PwC-CS

PwCサイバーサービスは、組織のネットワーク内部に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始した。

同サービスでは、ヒアリングを実施し、顧客環境にあわせたエージェントレスの情報収集ツールを用意。各端末で定期的に実行し、得られたログをもとに、マルウェアの痕跡を調べる。

疑わしいファイルやログを抽出する分析エンジンは、機械学習の機能を備え、収集したマルウェアや実証実験で得られた結果などの情報を活用。

脅威情報などの関連性も踏まえて分析を行うとしており、影響を受ける端末やファイルのハッシュ値、ファイルのサイズ、パス、分析結果などを報告する。

(Security NEXT - 2018/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
Sophos、コンシューマー向けソフトに新版 - 検知エンジンを拡充
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
Cylance製品向けの運用監視サービス - テクマトリックス
個人向けESET製品に新版、UEFIスキャン機能など追加