脅威情報を活用してC&C通信を検知するSaaS型サービス
SOMPOリスクマネジメントは、組織のIPアドレスやドメインに関する情報を監視し、必要に応じてアラートを発行する「Kryptos Logic Platform」を提供開始した。
同サービスは、あらかじめ組織のIPアドレスやドメインを登録しておくことで、マルウェアによる通信を検知し、アラートを発行するSaaS型サービス。
米Kryptos Logicのサービスを活用したもので、同社が収集する情報をもとに組織と関連する脅威の検知を行い、アラートを提供する。
ボットネットエミュレーターによる通信の傍受や、組織内部に設置したセンサーによる通信の監視によって、コマンド&コントロールサーバへの通信を検知。
また攻撃者との通信を傍受を通じて、外部流出した認証情報やメールによるフィッシング攻撃などの検出なども行うとしている。
(Security NEXT - 2021/09/16 )
ツイート
関連リンク
PR
関連記事
新シリーズ「FortiGate 200G」を発表 - フォーティネット
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
SaaSの設定不備や不審操作を検出するソリューション - IIJ
外部から見える脆弱性や闇ウェブ情報など監視するサービス
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
IPA、「情報セキュリティ白書2022」を発売 - PDF版も同時公開予定