Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス

ソフォスは、定義ファイルに依存しないエンドポイント向けセキュリティ対策製品の新版「Sophos Intercept X 2.0」を発表した。

同製品は、ランサムウェアを含むマルウェア対策やエクスプロイト対策を提供するセキュリティ対策製品。アプリケーションの実行前に、マルウェアや不要なアプリケーションを検出できる。定義ファイルに依存せずに検知が可能で、プログラムは20Mバイト未満。更新頻度も低く抑えているという。

またアプリケーションプロシージャコール(APC)を悪用する攻撃の検出機能や、「Mimikatz」などメモリやレジストリ、ハードディスクから認証情報を盗み出す攻撃への対策機能を備えている。

またアプリケーションにコードを展開する攻撃を検出する機能や、リモートからの反射型DLLインジェクション攻撃の検出機能、権限昇格の防止、ブラウザ経由による「PowerShell」の実行などを防ぐ機能を搭載している。

(Security NEXT - 2018/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
制御システム向けにエンドポイント対策製品 - トレンド
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
中小規模組織向けにエンドポイント保護製品 - カスペ
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加