動作記録とアラートから脅威を判断、対応支援するイスラエル製「SECDO」 - 丸紅ITSが発売
丸紅ITソリューションズは、動作記録とアラートから脅威を分析するイスラエルのCyber Secdo製ソリューション「SECDO」を取り扱い開始した。
同製品は、セキュリティ製品が発行するアラートについて危険度を自動的に判断し、危険度が高いアラートについて原因を調査するソリューション。クラウド版とオンプレミス版の2種類が用意されている。
監視機能と分析機能、対応機能の3機能で構成されており、監視機能では、クライアント端末における動作をスレッドレベルで記録。
分析機能により、端末の動作記録とセキュリティ製品のアラートとの因果関係を調査。被害状況や感染経路に関する時系列情報を提供する。
サーバやクライアントの被害調査や復旧などをサポートする対応機能では、サーバやクライアントのサービスを停止することなく、メモリ内における特定スレッドの動作のみリモートから停止できるほか、通信を保持したまま被害に遭った端末をネットワークから隔離できるという。
(Security NEXT - 2017/10/04 )
ツイート
関連リンク
PR
関連記事
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
SNSの「なりすまし被害」対策サービス - SOMPOリスクら
NASにランサム感染想定した機能などを追加 - バッファロー
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
インシデントに備えたログ取得管理状況の調査サービス
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信