Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応

ラックは、端末のメモリに展開されたデータを検査し、マルウェアを検知する新機能を同社の無料調査ツール「FalconNest」に追加した。

「FalconNest」は、マルウェアの痕跡や不審なファイルを判定する無償の調査ツール。2018年11月よりクラウドで公開している。

従来より、ログやファイルの調査ツールを提供してきたが、ハードディスク内にファイルをのこさない「ファイルレスマルウェア」などが悪用されていることから、あらたに新機能「Phantom Seeker」を追加した。

同機能では、端末のメインメモリに展開されたプログラムとデータを調査。マルウェアの感染状況や、フォレンジック調査の必要性について判定できる。

利用者から提供されたデータや分析結果は、匿名化し、統計情報や脅威情報として活用。それ以外の目的では利用しないとしている。

(Security NEXT - 2019/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
「パープルチーム」によるコンサルにも対応したペネトレサービス
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業
「Acronis True Image 2021」が登場 - 上位版にマルウェア対策機能
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
マルウェアの解析支援ツールを無償公開 - BlackBerry
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure