FFRI、ハニーポットでウェブ経由の感染を検知する標的型攻撃対策製品
フォティーンフォティ技術研究所(FFRI)は、ウェブ経由のマルウェア感染を可視化したり、防御できる新製品「FFR tabaru」を10月12日より販売開始する。
「FFR tabaru」のしくみ。ウェブ経由のマルウェア攻撃をハニーポットで検知する(図:FFRI)
同製品では、仮想マシンでマルウェアへ感染する脆弱性を含んだハニーポットを構築。スイッチから取得するURLデータをもとに同環境で自動巡回を行い、マルウェア感染を検知することで、ウェブ経由のマルウェア感染を可視化できる。
脆弱性攻撃やマルウェアの検出には、同社製品「FFR yarai」に搭載されているヒューリスティックエンジンを使用。プロクシサーバとのICAP連携により、検出だけでなく、マルウェア感染サイトへのアクセスを遮断することもできる。
カスタマイズにより利用者の環境に準じたハニーポットを構築することが可能で、特定の環境のみ発症する巧妙な標的型攻撃にも柔軟に対応。必要に応じて複数のハニーポットを運用することもできる。
また同社ではマルウェアの解析サービスを提供しており、ハニーポットで捕獲した検体の詳細について、調査を依頼することも可能。価格は、ベースセットが262万5000円。
(Security NEXT - 2012/10/05 )
ツイート
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「Windows」と「AD」のセキュリティ状況を分析するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給