EMCジャパン、マルウェア感染源や不正通信先の情報提供サービス - 感染端末もレポート
EMCジャパンは、マルウェア情報提供サービス「RSA CyberCrime Intelligence(CCI)」を7月2日より提供開始する。
同サービスは、標的型攻撃をはじめとするサイバー攻撃でマルウェアに感染した端末の特定や、マルウェアの通信先に関する情報を提供するサービス。マルウェア感染の早期発見や不正通信の遮断に活用できる。
同サービスでは、「日次ブラックリストレポート」として、活動中や24時間以内に活動が見込まれる「感染サイト」の情報をはじめ、マルウェアが命令を受ける「コマンド&コントロールサーバ」、データの送信先となる「ドロップサイト」のブラックリストをデイリーで提供。セキュリティ機器などへリストを反映することで、不正通信の検知したり、遮断できる。
また「週次モニタリングレポート」として、組織内における感染端末の情報や、「ドロップサイト」へデータを送信した時刻、通信先の情報などを週単位で報告。組織内における脅威の検知を支援する。
料金は478万8000円/年。同社では、今後1年間に20件の販売を目標としてサービスを展開する。
(Security NEXT - 2012/06/12 )
ツイート
関連リンク
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「Windows」と「AD」のセキュリティ状況を分析するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給