Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脅威情報を活用してC&C通信を検知するSaaS型サービス

SOMPOリスクマネジメントは、組織のIPアドレスやドメインに関する情報を監視し、必要に応じてアラートを発行する「Kryptos Logic Platform」を提供開始した。

同サービスは、あらかじめ組織のIPアドレスやドメインを登録しておくことで、マルウェアによる通信を検知し、アラートを発行するSaaS型サービス。

米Kryptos Logicのサービスを活用したもので、同社が収集する情報をもとに組織と関連する脅威の検知を行い、アラートを提供する。

ボットネットエミュレーターによる通信の傍受や、組織内部に設置したセンサーによる通信の監視によって、コマンド&コントロールサーバへの通信を検知。

また攻撃者との通信を傍受を通じて、外部流出した認証情報やメールによるフィッシング攻撃などの検出なども行うとしている。

(Security NEXT - 2021/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
運用改善やインシデント対応など、CISO向け支援サービス - NECら
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
新シリーズ「FortiGate 200G」を発表 - フォーティネット
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
SaaSの設定不備や不審操作を検出するソリューション - IIJ
外部から見える脆弱性や闇ウェブ情報など監視するサービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.