Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、マルウェア感染源や不正通信先の情報提供サービス - 感染端末もレポート

EMCジャパンは、マルウェア情報提供サービス「RSA CyberCrime Intelligence(CCI)」を7月2日より提供開始する。

同サービスは、標的型攻撃をはじめとするサイバー攻撃でマルウェアに感染した端末の特定や、マルウェアの通信先に関する情報を提供するサービス。マルウェア感染の早期発見や不正通信の遮断に活用できる。

同サービスでは、「日次ブラックリストレポート」として、活動中や24時間以内に活動が見込まれる「感染サイト」の情報をはじめ、マルウェアが命令を受ける「コマンド&コントロールサーバ」、データの送信先となる「ドロップサイト」のブラックリストをデイリーで提供。セキュリティ機器などへリストを反映することで、不正通信の検知したり、遮断できる。

また「週次モニタリングレポート」として、組織内における感染端末の情報や、「ドロップサイト」へデータを送信した時刻、通信先の情報などを週単位で報告。組織内における脅威の検知を支援する。

料金は478万8000円/年。同社では、今後1年間に20件の販売を目標としてサービスを展開する。

(Security NEXT - 2012/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研