Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット

マクニカネットワークスは、脅威情報を提供する「Mpression Cyber Security Service脅威インテリジェンスサービス」を提供開始した。

従来、同社内における研究や外部機関と連携して調査を行う際に用いていた脅威情報を一般組織向けに提供するもの。実際に日本の組織が受けた標的型攻撃について同社が調査を実施。マルウェアの解析結果をYARAルールとして提供する。

YARAルールは、変更頻度が少ないコードレベルの特徴を踏まえたものとしており、メモリ上にのみ展開され、ファイルとして残らない悪意のあるコードに対しても、メモリスキャンによる検知で活用できるという。

年間サブスクリプションによる提供となり、価格はオープン。

(Security NEXT - 2019/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
ユービーセキュア、攻撃対象領域の調査サービスを開始 - 設定不備や機微誤公開も
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
管理が不十分なサーバやネットワーク機器を洗い出すサービス - マクニカネット
「Azure Defender for IoT」のリモート監視サービスを提供 - 東芝ITサービス
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も