Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応

ラックは、端末のメモリに展開されたデータを検査し、マルウェアを検知する新機能を同社の無料調査ツール「FalconNest」に追加した。

「FalconNest」は、マルウェアの痕跡や不審なファイルを判定する無償の調査ツール。2018年11月よりクラウドで公開している。

従来より、ログやファイルの調査ツールを提供してきたが、ハードディスク内にファイルをのこさない「ファイルレスマルウェア」などが悪用されていることから、あらたに新機能「Phantom Seeker」を追加した。

同機能では、端末のメインメモリに展開されたプログラムとデータを調査。マルウェアの感染状況や、フォレンジック調査の必要性について判定できる。

利用者から提供されたデータや分析結果は、匿名化し、統計情報や脅威情報として活用。それ以外の目的では利用しないとしている。

(Security NEXT - 2019/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中小企業向けUTMの新モデルを投入 - ウォッチガード
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
個別の脅威調査に応じるチケット制サービス - カスペルスキー
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
「InterSafe ILP」に新版 - ファイル持出時に個人情報をチェック
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足