Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット

マクニカネットワークスは、脅威情報を提供する「Mpression Cyber Security Service脅威インテリジェンスサービス」を提供開始した。

従来、同社内における研究や外部機関と連携して調査を行う際に用いていた脅威情報を一般組織向けに提供するもの。実際に日本の組織が受けた標的型攻撃について同社が調査を実施。マルウェアの解析結果をYARAルールとして提供する。

YARAルールは、変更頻度が少ないコードレベルの特徴を踏まえたものとしており、メモリ上にのみ展開され、ファイルとして残らない悪意のあるコードに対しても、メモリスキャンによる検知で活用できるという。

年間サブスクリプションによる提供となり、価格はオープン。

(Security NEXT - 2019/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
不正通信診断サービスを1月29日まで無償提供 - ALSI
フィッシング詐欺やスパイウェアに対応 - Norton最新シリーズ
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
MS 365のメール脅威を30日間可視化する無償サービス
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
オンラインの「サイバーセキュリティトレーニング」を提供 - 日立
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
脅威情報の売買プラットフォームで実証実験 - NTTコム