Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報を活用してC&C通信を検知するSaaS型サービス

SOMPOリスクマネジメントは、組織のIPアドレスやドメインに関する情報を監視し、必要に応じてアラートを発行する「Kryptos Logic Platform」を提供開始した。

同サービスは、あらかじめ組織のIPアドレスやドメインを登録しておくことで、マルウェアによる通信を検知し、アラートを発行するSaaS型サービス。

米Kryptos Logicのサービスを活用したもので、同社が収集する情報をもとに組織と関連する脅威の検知を行い、アラートを提供する。

ボットネットエミュレーターによる通信の傍受や、組織内部に設置したセンサーによる通信の監視によって、コマンド&コントロールサーバへの通信を検知。

また攻撃者との通信を傍受を通じて、外部流出した認証情報やメールによるフィッシング攻撃などの検出なども行うとしている。

(Security NEXT - 2021/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ランサムウェア「REvil」の無償復号ツールが公開
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
ユービーセキュア、攻撃対象領域の調査サービスを開始 - 設定不備や機微誤公開も
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
管理が不十分なサーバやネットワーク機器を洗い出すサービス - マクニカネット
「Azure Defender for IoT」のリモート監視サービスを提供 - 東芝ITサービス
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も