Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット

マクニカネットワークスは、脅威情報を提供する「Mpression Cyber Security Service脅威インテリジェンスサービス」を提供開始した。

従来、同社内における研究や外部機関と連携して調査を行う際に用いていた脅威情報を一般組織向けに提供するもの。実際に日本の組織が受けた標的型攻撃について同社が調査を実施。マルウェアの解析結果をYARAルールとして提供する。

YARAルールは、変更頻度が少ないコードレベルの特徴を踏まえたものとしており、メモリ上にのみ展開され、ファイルとして残らない悪意のあるコードに対しても、メモリスキャンによる検知で活用できるという。

年間サブスクリプションによる提供となり、価格はオープン。

(Security NEXT - 2019/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

人的なインシデント調査を機械学習で高速化 - ダークトレース
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
アジア地域初の「Transparency Center」を設置 - Kaspersky
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
DX向けサービスのリスク評価や対策を支援 - NRIセキュア
「EDR原因解析サービス」 - シーイーシーとソフォス
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応
ネット上の脅威リスク評価機能を追加 - NRIセキュア
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント