サイトの安全性を確認する「FFR tabaru」の最新版 - C&Cサーバとの通信を検知可能に
FFRIは、組織内のユーザーがアクセスしたウェブサイトの安全性を確認する「FFR tabaru Version 1.1」を提供開始した。
同製品は、サンドボックス上でユーザーが閲覧したウェブサイトを分析するゲートウェイ型のセキュリティソリューション。脆弱性攻撃やマルウェアの検出には、同社製品「FFR yarai」に搭載されているヒューリスティックエンジンを採用している。
指定したウェブサイトを巡回し、不正スクリプトの有無などを確認する機能を搭載。攻撃検出時には、プロクシサーバとのICAP連携により、不正サイトへのアクセスを遮断する。
今回リリースする最新版では、「.NETマルウェア」の検出に対応。マルウェアとコマンド&コントロールサーバとの通信を検出し、遮断する機能を搭載した。また不正URLの既存ブラックリストを読み込むことが可能となったほか、レポート機能を強化している。
(Security NEXT - 2013/08/13 )
ツイート
関連リンク
PR
関連記事
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
IoT製品の脆弱性監視分析サービス - NRIセキュア
EOLの「CentOS」向けに修正パッチなどを提供 - サイバートラスト
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
脆弱性レポート機能の正式提供を開始 - GitHub
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ
IoT機器のセキュリティ評価を無償提供 - CCDS
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
レッドチーム演習の解説本、Kindle日替セールで87%オフ