ログやマルウェアの無料調査ツール「FalconNest」 - ラック

ラックは、無料で利用できるセキュリティ調査ツール「FalconNest」をウェブサイトで公開した。ログやマルウェアの調査に活用できる。

同社が保有する脅威情報を活用し、標的型攻撃の痕跡や不審ファイルの判定などに活用できる調査ツールを提供するもの。手はじめに標的型攻撃の調査サービスやマルウェア解析サービスを展開し、今後さらに機能を拡充していく予定。

侵害判定サービスでは、同社から別途提供されるプログラムで収集した「Windows」のログを、クラウドの自動分析エンジンにアップロードすることで、標的型攻撃と見られる痕跡を調べ、フォレンジック調査の必要性などを示す。

またアップロードされたファイルの挙動をサンドボックス環境で分析し、マルウェアかどうか判定するマルウェア自動分析サービスを提供。マルウェアだった場合は通信先を提示し、初動対応を支援する。またオプションとして、詳細な分析を行えるイスラエルIntezerの「Intezer Analyze」も提供する。

（Security NEXT - 2018/11/13 ） ツイート

PR

関連記事

事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
「IaaS」や「PaaS」上の設定不備を診断するサービス
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス