組織に潜伏するマルウェアを発見する新サービス - PwC-CS

PwCサイバーサービスは、組織のネットワーク内部に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始した。

同サービスでは、ヒアリングを実施し、顧客環境にあわせたエージェントレスの情報収集ツールを用意。各端末で定期的に実行し、得られたログをもとに、マルウェアの痕跡を調べる。

疑わしいファイルやログを抽出する分析エンジンは、機械学習の機能を備え、収集したマルウェアや実証実験で得られた結果などの情報を活用。

脅威情報などの関連性も踏まえて分析を行うとしており、影響を受ける端末やファイルのハッシュ値、ファイルのサイズ、パス、分析結果などを報告する。

（Security NEXT - 2018/07/10 ） ツイート

PR

関連記事

IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
詐欺対策に特化したスマホアプリを提供 - トレンドマイクロ
新シリーズ「FortiGate 200G」を発表 - フォーティネット
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
漏洩アカウント情報を調査、通知するサービス - IIJ
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
IT業界未経験の社会人向けに有給インターンシップ - トレンド
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
ESET新版、Intel TDT対応でランサム対策を強化