Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス

ソフォスは、定義ファイルに依存しないエンドポイント向けセキュリティ対策製品の新版「Sophos Intercept X 2.0」を発表した。

同製品は、ランサムウェアを含むマルウェア対策やエクスプロイト対策を提供するセキュリティ対策製品。アプリケーションの実行前に、マルウェアや不要なアプリケーションを検出できる。定義ファイルに依存せずに検知が可能で、プログラムは20Mバイト未満。更新頻度も低く抑えているという。

またアプリケーションプロシージャコール(APC)を悪用する攻撃の検出機能や、「Mimikatz」などメモリやレジストリ、ハードディスクから認証情報を盗み出す攻撃への対策機能を備えている。

またアプリケーションにコードを展開する攻撃を検出する機能や、リモートからの反射型DLLインジェクション攻撃の検出機能、権限昇格の防止、ブラウザ経由による「PowerShell」の実行などを防ぐ機能を搭載している。

(Security NEXT - 2018/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

仮想環境向けセキュリティ対策製品を機能強化 - カスペ
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
エンドポイント対策強化するサンドボックスとEDR - カスペ
EDRの調査や修正機能を強化 - ソフォス
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
エンドポイント対策製品「Apex One」にSaaS版 - トレンド
ブラウザ分離技術のLight Point Securityを買収 - McAfee
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も