ファイルやレジストリ情報からマルウェア感染調査する「CHEC君」 - クオリティソフト

クオリティソフトは、端末内におけるファイルのハッシュ値やレジストリ情報などからリスクを解析するコンサルティングサービス「CHEC君」を提供開始した。

同サービスは、調査対象のPC端末でツールを実行し、「パス」「ハッシュ値」といったファイルに関する情報や、「レジストリ」などの情報を収集、解析するサービス。

収集した情報をもとに、マルウェアの感染状況や、過去にマルウェアへ感染した痕跡、ソフトウェアの脆弱性などを分析し、レポートを提供する。ポリシー違反の可能性や、組織内の一部端末にしか存在しない情報などを踏まえた分析にも対応する。

（Security NEXT - 2017/04/05 ） ツイート

PR

関連記事

「MIRACLE ZBX」に新版、セキュリティ面を強化
CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
パスワード管理アプリに情報流出監視機能 - トレンド
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
Kaspersky、一部脅威インテリジェンスをオープンに
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
SOCなどで収集した日本特有の脅威情報を提供 - ラック