Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、マルウェア感染源や不正通信先の情報提供サービス - 感染端末もレポート

EMCジャパンは、マルウェア情報提供サービス「RSA CyberCrime Intelligence(CCI)」を7月2日より提供開始する。

同サービスは、標的型攻撃をはじめとするサイバー攻撃でマルウェアに感染した端末の特定や、マルウェアの通信先に関する情報を提供するサービス。マルウェア感染の早期発見や不正通信の遮断に活用できる。

同サービスでは、「日次ブラックリストレポート」として、活動中や24時間以内に活動が見込まれる「感染サイト」の情報をはじめ、マルウェアが命令を受ける「コマンド&コントロールサーバ」、データの送信先となる「ドロップサイト」のブラックリストをデイリーで提供。セキュリティ機器などへリストを反映することで、不正通信の検知したり、遮断できる。

また「週次モニタリングレポート」として、組織内における感染端末の情報や、「ドロップサイト」へデータを送信した時刻、通信先の情報などを週単位で報告。組織内における脅威の検知を支援する。

料金は478万8000円/年。同社では、今後1年間に20件の販売を目標としてサービスを展開する。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供