Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アズジェント、標的型攻撃の兆候を診断する無料サービス

アズジェントは、ネットワーク通信を分析して標的型攻撃の兆候を調査する「標的型攻撃無料診断サービス」を提供開始した。

同サービスは、チェック・ポイント・ソフトウェア・テクノロジーズの診断用デバイスを活用してネットワーク通信を分析、標的型攻撃の兆候がないか無料で診断する。

ネットワーク内の任意のポイントに診断デバイスを一定期間設置し、トラフィックを監視してログデータを収集。監視期間は、デフォルトでは1週間で、ログ収集はミラーポートを利用して行うため、ネットワークの構成変更は不要としている。

収集したログは、同社のセキュリティ専門家が分析。マルウェア感染端末の有無やコマンド&コントロールサーバとの通信の有無とともに、ファイル共有ソフトなど情報漏洩のリスクがあるアプリケーションが存在していないかなどチェックする。

分析結果は、推奨するセキュリティ対策とあわせてレポートにまとめて提供する。

(Security NEXT - 2014/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
不正通信診断サービスを1月29日まで無償提供 - ALSI
公開情報からネット接続機器を検出、脆弱性を診断するサービス
独自の認定資格「認定脆弱性診断士」をスタート - GSX
既存サービスを「Emotet」対策として提供 - BBSec
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
個人情報含むファイルを検出し、傾向と対策を示すサービス