大塚商会、不正通信から標的型攻撃によるボット感染を検知するサービス
大塚商会は、標的型攻撃で感染したボットネットによる不正通信の有無を診断する「標的型攻撃ボットネット簡易検診サービス」を提供開始した。
サービスイメージ(図:大塚商会)
同サービスは、標的型攻撃でウイルス感染しボットネットに組み込まれたPCの不正通信を検知する診断サービス。標的型攻撃の場合、既存のウイルス対策では感染の検知が難しいため、不正通信をチェックして感染の有無を診断する。
顧客のネットワークに調査用サーバを数日間設置し、社内のトラフィック情報を収集。同社の技術者が解析し、ウイルスやボットからの通信や不正な外部サーバへの通信、不審なファイルのダウンロードなどを検出し、アドバイスとともにレポートとして提出する。価格は21万円。
(Security NEXT - 2012/01/19 )
ツイート
関連リンク
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「Windows」と「AD」のセキュリティ状況を分析するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給