キヤノン電子、マルウェアの可視化に対応した「SMLセキュリティスイート with SiteVisor」
キヤノン電子は、Windows端末の操作記録や制御に加え、マルウェア感染の可視化機能を追加したセキュリティソリューション「SMLセキュリティスイート with SiteVisor」を提供開始する。
「SML(Security Management with Logging)セキュリティスイート」は、操作ログの記録やウェブアクセスの管理、デバイス制御を備えたセキュリティソリューション。アプリケーション制御や、あらかじめ設定した通信のみ許可することが可能で、マルウェアや不正ソフトの実行を制限できる。
機能連携を実現した「SiteVisor」の画面
今回リリースした「同with SiteVisor」は、情報通信研究機構(NICT)が研究開発したサイバー攻撃のアラートシステム「DAEDALUS」を商用化したクルウィットの「SiteVisor」を組み合わせた新製品。組織へマルウェアが侵入した際の対策機能を提供する。
同製品では、組織内ネットワークに設置した「SiteVisor」のセンサーにより、正常な通信ではアクセスすることのない「ダークネット」に対するマルウェアのパケットを傍受して可視化。SML管理サーバへリアルタイムに通知して感染端末を検出する。
さらに感染端末の操作ログを分析することで、マルウェアを特定。マルウェアの活動時期や感染経路などを解析して感染源を分析したり、ネットワーク内の感染状況を調べることができる。
(Security NEXT - 2014/06/17 )
ツイート
関連リンク
PR
関連記事
外部から見える脆弱性や闇ウェブ情報など監視するサービス
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ