Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チェック・ポイント、外部通信するマルウェアの感染端末を特定できる新機能

チェック・ポイント・ソフトウェア・テクノロジーズは、組織のネットワークへ不正に侵入し、外部と通信するマルウェアへの対策に特化したソフトウェア「Anti-Bot SoftwareBlade」を発表した。

同製品は、同社セキュリティゲートウェイにおいて、必要に応じて機能を追加できる「ソフトウェアブレードアーキテクチャ」に対応したソフトウェア。

同社が独自に開発した検出エンジン「Multi-tier ThreatSpect」を搭載しており、ゲートウェイを通過するパケットについて、アクセス先のURLやIPアドレス、通信パターンなど解析。

不正サイトなど約2億5000万件のブラックリストや、約2000種類の疑わしいパターンがパケットに含まれないか検証して、感染端末を特定することができる。

マルウェアを検出した場合は、不正な通信の遮断や駆除を行うことが可能。ダッシュボード上に、情報漏洩など感染したマルウェアによる影響などを表示する。

また必要に応じてウイルス対策やURLフィルタリングなど他ソフトウェアと併用することが可能。併用により多層防御を実現できる。

(Security NEXT - 2011/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
「Emotet」感染後の対応、「駆除」だけでは不十分
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Docker API」狙う攻撃に注意 - 9月ごろより増加
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か