Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃対策ログ分析ソリューションを強化 - 不正ドメイン情報を提供

アシストは、ログを分析することで標的型攻撃の予兆を検知する「セキュリティログ分析ソリューション~標的型攻撃対策版~」の機能を強化した。

同ソリューションは、ネットワーク機器やサーバ、クライアントPCなどから取得したログを分析し、標的型攻撃の予兆を検知するソリューション。

今回の機能強化では、不正サイトやその確率が高いサイトのドメイン情報を提供。同リストは、FFRIが分析システムでマルウェアを実行させ、感染後にアクセスするURL情報を抽出した「BlackURLリスト」のドメイン情報を活用しているという。

(Security NEXT - 2014/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供