Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット

マクニカネットワークスは、脅威情報を提供する「Mpression Cyber Security Service脅威インテリジェンスサービス」を提供開始した。

従来、同社内における研究や外部機関と連携して調査を行う際に用いていた脅威情報を一般組織向けに提供するもの。実際に日本の組織が受けた標的型攻撃について同社が調査を実施。マルウェアの解析結果をYARAルールとして提供する。

YARAルールは、変更頻度が少ないコードレベルの特徴を踏まえたものとしており、メモリ上にのみ展開され、ファイルとして残らない悪意のあるコードに対しても、メモリスキャンによる検知で活用できるという。

年間サブスクリプションによる提供となり、価格はオープン。

(Security NEXT - 2019/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

新シリーズ「FortiGate 200G」を発表 - フォーティネット
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
SaaSの設定不備や不審操作を検出するソリューション - IIJ
外部から見える脆弱性や闇ウェブ情報など監視するサービス
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
IPA、「情報セキュリティ白書2022」を発売 - PDF版も同時公開予定