Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット

マクニカネットワークスは、脅威情報を提供する「Mpression Cyber Security Service脅威インテリジェンスサービス」を提供開始した。

従来、同社内における研究や外部機関と連携して調査を行う際に用いていた脅威情報を一般組織向けに提供するもの。実際に日本の組織が受けた標的型攻撃について同社が調査を実施。マルウェアの解析結果をYARAルールとして提供する。

YARAルールは、変更頻度が少ないコードレベルの特徴を踏まえたものとしており、メモリ上にのみ展開され、ファイルとして残らない悪意のあるコードに対しても、メモリスキャンによる検知で活用できるという。

年間サブスクリプションによる提供となり、価格はオープン。

(Security NEXT - 2019/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
テレワーク環境のセキュ対策診断サービス - IIJ
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
テレワーク環境向けセキュリティ診断サービスを提供 - DNPら
ペネトレーションテストサービスを開始 - BBSec
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
MS 365のメール脅威を30日間可視化する無償サービス
ADの脅威診断を期間限定で無償提供 - マクニカ