Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cylanceによるマルウェア検知と操作ログなどでインシデント原因を特定 - ラック

ラックは、エムオーテックスが提供する「LanScope Cat」のオプション機能「プロテクトキャットPowered by Cylance」の利用者向けに、マルウェア感染の原因など調査するリモート解析サービスを提供する。

今回同社が開始した「インシデントマネジメントサービス」は、同製品でマルウェアを検知した際に収集したマルウェアの検体や、検知前後の資産情報、操作ログをもとに感染原因を特定するサービス。

サービスメニューとして、Cylanceの解析サービスを利用した「リモート解析」のほか、操作ログを用いた「1次判定」を用意。さらに1次判定後のオンサイト支援や、オプションによるレポーティングサービスを提供する。

20170314_la_001.jpg
「インシデントマネジメントサービス」のサービスメニュー(表:ラック)

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII
ゼロトラスト実現に向けたロードマップ作成サービス - SBT
オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
既存サービスを「Emotet」対策として提供 - BBSec
IT管理ツールにマルウェア対策を追加 - ハンモック
小規模組織向けセキュリティ対策製品に新版 - カスペ
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT