Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トレンド、SPNにログ追跡で標的型攻撃の侵入元を特定する新機能

トレンドマイクロは、同社のクラウド基盤に、企業の標的型攻撃対策を支援する新機能「Trend Micro Retro Scan」を追加した。

同機能は、クラウド上で集約した脅威関連情報を分析する「Trend Micro Smart Protection Network(SPN)」の拡張機能。企業が標的型攻撃を受けた際、侵入経路を過去にさかのぼって追跡し、侵入元を特定する。

具体的には、ユーザー企業からSPN上の脅威情報への接続ログを継続的に保管。標的型攻撃が発生した場合に、ログを分析してC&Cサーバへの接続履歴を抽出、連携する製品上で可視化し、侵入元を特定する。

同社では手はじめに、組織内のネットワークを監視して脅威を検知するサイバー攻撃対策製品「Deep Discovery Inspecto 3.7」にて、同機能の提供を開始している。

(Security NEXT - 2014/11/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.