チェック・ポイント、外部通信するマルウェアの感染端末を特定できる新機能
チェック・ポイント・ソフトウェア・テクノロジーズは、組織のネットワークへ不正に侵入し、外部と通信するマルウェアへの対策に特化したソフトウェア「Anti-Bot SoftwareBlade」を発表した。
同製品は、同社セキュリティゲートウェイにおいて、必要に応じて機能を追加できる「ソフトウェアブレードアーキテクチャ」に対応したソフトウェア。
同社が独自に開発した検出エンジン「Multi-tier ThreatSpect」を搭載しており、ゲートウェイを通過するパケットについて、アクセス先のURLやIPアドレス、通信パターンなど解析。
不正サイトなど約2億5000万件のブラックリストや、約2000種類の疑わしいパターンがパケットに含まれないか検証して、感染端末を特定することができる。
マルウェアを検出した場合は、不正な通信の遮断や駆除を行うことが可能。ダッシュボード上に、情報漏洩など感染したマルウェアによる影響などを表示する。
また必要に応じてウイルス対策やURLフィルタリングなど他ソフトウェアと併用することが可能。併用により多層防御を実現できる。
(Security NEXT - 2011/10/13 )
ツイート
関連リンク
PR
関連記事
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
先週注目された記事(2024年8月18日〜2024年8月24日)
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事(2024年5月26日〜2024年6月1日)
バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
先週注目された記事(2024年5月5日〜2024年5月11日)
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増