Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cylanceによるマルウェア検知と操作ログなどでインシデント原因を特定 - ラック

ラックは、エムオーテックスが提供する「LanScope Cat」のオプション機能「プロテクトキャットPowered by Cylance」の利用者向けに、マルウェア感染の原因など調査するリモート解析サービスを提供する。

今回同社が開始した「インシデントマネジメントサービス」は、同製品でマルウェアを検知した際に収集したマルウェアの検体や、検知前後の資産情報、操作ログをもとに感染原因を特定するサービス。

サービスメニューとして、Cylanceの解析サービスを利用した「リモート解析」のほか、操作ログを用いた「1次判定」を用意。さらに1次判定後のオンサイト支援や、オプションによるレポーティングサービスを提供する。

20170314_la_001.jpg
「インシデントマネジメントサービス」のサービスメニュー(表:ラック)

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
FFRI、消費者や小規模事業者向けセキュ対策ソフトに新版
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC
スマホ向けにトラブル補償付きセキュリティパック - ソフトバンク