Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応

ラックは、端末のメモリに展開されたデータを検査し、マルウェアを検知する新機能を同社の無料調査ツール「FalconNest」に追加した。

「FalconNest」は、マルウェアの痕跡や不審なファイルを判定する無償の調査ツール。2018年11月よりクラウドで公開している。

従来より、ログやファイルの調査ツールを提供してきたが、ハードディスク内にファイルをのこさない「ファイルレスマルウェア」などが悪用されていることから、あらたに新機能「Phantom Seeker」を追加した。

同機能では、端末のメインメモリに展開されたプログラムとデータを調査。マルウェアの感染状況や、フォレンジック調査の必要性について判定できる。

利用者から提供されたデータや分析結果は、匿名化し、統計情報や脅威情報として活用。それ以外の目的では利用しないとしている。

(Security NEXT - 2019/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーマー向け「ノートン」が発売 - ゲーム用にCPU処理能力を確保する新機能
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
初動から復旧支援までインシデント対応を支援 - テクマトリックス
中小規模組織向けにエンドポイント保護製品 - カスペ
「ノートン360」の上位製品に個人情報流出の通知機能
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
EDR運用サービスに復旧支援対応など追加 - NRIセキュア