Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報を活用してC&C通信を検知するSaaS型サービス

SOMPOリスクマネジメントは、組織のIPアドレスやドメインに関する情報を監視し、必要に応じてアラートを発行する「Kryptos Logic Platform」を提供開始した。

同サービスは、あらかじめ組織のIPアドレスやドメインを登録しておくことで、マルウェアによる通信を検知し、アラートを発行するSaaS型サービス。

米Kryptos Logicのサービスを活用したもので、同社が収集する情報をもとに組織と関連する脅威の検知を行い、アラートを提供する。

ボットネットエミュレーターによる通信の傍受や、組織内部に設置したセンサーによる通信の監視によって、コマンド&コントロールサーバへの通信を検知。

また攻撃者との通信を傍受を通じて、外部流出した認証情報やメールによるフィッシング攻撃などの検出なども行うとしている。

(Security NEXT - 2021/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

20以上の言語に対応、脅威情報の調査報告サービス
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
フォーティネット、新シリーズ「FortiGate 3000F」を発表
XDRのマネージドサービスが日本語対応 - ソフォス
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
イー・ガーディアンと日本サイバーディフェンスが業務提携
Akamai、WAFとAPI防御を統合したWAAP「App & API Protector」を発表
中小企業向け「サイバーセキュリティお助け隊サービス」に新サイト
パケットを分析、長期管理できるソリューション - テリロジーワークス
サプライチェーンのセキュリティ評価サービス - NRIセキュア