Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の有無や被害状況を調査、対応支援する新サービス - FFR

フォティーンフォティ技術研究所(FFR)は、「標的型攻撃マルウェア検査サービス」を提供開始した。

111012ff_01.jpg
サービスイメージ(図:FFR)

同サービスは、組織の機密情報を盗み出す「標的型攻撃」に特化した対策サービス。標的型攻撃の検出用にチューニングしたエージェントを端末に配布して実行し、ログファイルやマルウェアの疑いがあるファイルを解析。ネットワーク内の感染状況を調査する。

感染していた場合は、マルウェアの挙動を分析し、被害状況について調べるほか、被害発生時は、対策の立案や外部への報告、発表など事後対応をサポートする。

(Security NEXT - 2011/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携