Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アズジェント、標的型攻撃の兆候を診断する無料サービス

アズジェントは、ネットワーク通信を分析して標的型攻撃の兆候を調査する「標的型攻撃無料診断サービス」を提供開始した。

同サービスは、チェック・ポイント・ソフトウェア・テクノロジーズの診断用デバイスを活用してネットワーク通信を分析、標的型攻撃の兆候がないか無料で診断する。

ネットワーク内の任意のポイントに診断デバイスを一定期間設置し、トラフィックを監視してログデータを収集。監視期間は、デフォルトでは1週間で、ログ収集はミラーポートを利用して行うため、ネットワークの構成変更は不要としている。

収集したログは、同社のセキュリティ専門家が分析。マルウェア感染端末の有無やコマンド&コントロールサーバとの通信の有無とともに、ファイル共有ソフトなど情報漏洩のリスクがあるアプリケーションが存在していないかなどチェックする。

分析結果は、推奨するセキュリティ対策とあわせてレポートにまとめて提供する。

(Security NEXT - 2014/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
ブロックチェーンの脆弱性診断サービスを提供 - ProVision
RPAなど活用したウェブアプリの定額診断サービス - ラック
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
「Log4Shell」の診断サービスを期間限定で - セキュアブレイン
「VAddy」の「Log4Shell」診断、無料試用でも - 1月末まで