Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

組織に潜伏するマルウェアを発見する新サービス - PwC-CS

PwCサイバーサービスは、組織のネットワーク内部に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始した。

同サービスでは、ヒアリングを実施し、顧客環境にあわせたエージェントレスの情報収集ツールを用意。各端末で定期的に実行し、得られたログをもとに、マルウェアの痕跡を調べる。

疑わしいファイルやログを抽出する分析エンジンは、機械学習の機能を備え、収集したマルウェアや実証実験で得られた結果などの情報を活用。

脅威情報などの関連性も踏まえて分析を行うとしており、影響を受ける端末やファイルのハッシュ値、ファイルのサイズ、パス、分析結果などを報告する。

(Security NEXT - 2018/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
初動から復旧支援までインシデント対応を支援 - テクマトリックス
中小規模組織向けにエンドポイント保護製品 - カスペ
「ノートン360」の上位製品に個人情報流出の通知機能
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
UTMに1Uの高スループットモデルを追加 - ウォッチガード
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII