企業別ブラックリストで標的型攻撃対策(トレンドマイクロ)
ブロードバンド
回線・サービス
注目記事
-
瑞原明奈選手や伊達朱里紗選手がアクリルスタンドプレゼント(PR))
-
【テクニカルレポート】Macユーザを襲った「Flashback」とは?……トレンドマイクロ セキュリティブログ
-
トピックは「モバイル」「APT攻撃」「SNS」、四半期セキュリティレポート(トレンドマイクロ)
/
標的型攻撃は、同一のウイルスを世界中にばらまくような従来の攻撃手法とは異なり、それぞれの企業や組織に向け個別にカスタマイズして仕掛けられるため、共通の方法で対策をとることが難しい。Deep Discoveryは、各社に届いたマルウェアをサンドボックスで解析し、結果をパターンファイルやブラックリストに次々と追加していくことで、それぞれの企業に特化した攻撃を学習していく。
Deep Discovery の解析システムは2段階。最初がパターンファイルやルールベースの検知で、次に、サンドボックスで不正な疑いのあるファイルを実行し、対象のファイルが通信するサーバの信頼性や、新たに作成する別のファイルも解析し、危険性を評価する。解析結果はDeep Discovery 内のブラックリストにフィードバックされ、監視の精度が向上する。
Deep Discoveryの管理画面ではリアルタイムに状況を把握でき、任意の期間のレポートを生成できるほか、専門エンジニアが本製品で収集したログをもとに分析するレポートをオプションのサービスとして利用できる。
価格は3年保守のアプライアンスが750万円(5年保守830万円)で、2年目以降ソフトウェア保守費用が年間250万円必要。オプションサービスは週次のインシデントレポートが年間250万円など。今後1年間の売上目標は10億円。
《編集部@ScanNetSecurity》
特集
この記事の写真
/
