Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大塚商会、不正通信から標的型攻撃によるボット感染を検知するサービス

大塚商会は、標的型攻撃で感染したボットネットによる不正通信の有無を診断する「標的型攻撃ボットネット簡易検診サービス」を提供開始した。

120119os_01.jpg
サービスイメージ(図:大塚商会)

同サービスは、標的型攻撃でウイルス感染しボットネットに組み込まれたPCの不正通信を検知する診断サービス。標的型攻撃の場合、既存のウイルス対策では感染の検知が難しいため、不正通信をチェックして感染の有無を診断する。

顧客のネットワークに調査用サーバを数日間設置し、社内のトラフィック情報を収集。同社の技術者が解析し、ウイルスやボットからの通信や不正な外部サーバへの通信、不審なファイルのダウンロードなどを検出し、アドバイスとともにレポートとして提出する。価格は21万円。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック