【Interop Tokyo 2014】不審なIPアドレスやハッシュを生データで提供(マクニカネットワークス)
マクニカネットワークスはInterop Tokyo 2014で、クラウドストライクが提供するセキュリティ商品「Falcon Intelligence」および「Falcon Host」に関する展示を行った。
製品・サービス・業界動向
業界動向
クラウドストライクはサイバー攻撃者やその手法などを捜査している会社。「Falcon Intelligence」は攻撃者対策向けのインテリジェンスサービスで、同社が収集した情報のレポートや、不審なIPアドレスやハッシュを生データで提供。IPSやSIMなどの侵入防衛システムでログ解析やルックアップに活用できる。マクニカネットワークスの脅威対策ソリューション「FireEye」の検知パターンに追加することもでき、攻撃をリアルタイムで検出することも可能だ。
一方、「Falcon Host」はエンドポイント型のセキュリティ製品となっており、ファイルやIPアドレスをクラウド上のデータベースとマッチング。攻撃が発覚した場合にはアラートで通知する。さらに、“ワードのプロセスからメモリの惰弱性が破壊されて……”といったログはすべて可視化されるため、アクセスされたファイルや外部へのアクセスなどを確認できるようになる。
【Interop 2014 Vol.11】サイバー攻撃者とその行動をいち早く特定……マクニカネットワークスのセキュリティサービス
《丸田@RBB TODAY》ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
-
今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
-
人かAIか? 生成方法別フィッシングメール打率比較
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。