マクニカネットワークス株式会社は12月18日、米CrowdStrike社が提供するエンドポイント型サイバー攻撃対策製品「Falcon Host」の最新版の提供を開始したと発表した。CrowdStrike社は、米マサチューセッツ工科大学が発表した「最も影響力のある50社2013」にセキュリティ企業として唯一選ばれたセキュリティ・テクノロジ企業。独自のインテリジェンス機関を有しており、サイバー攻撃から企業や組織を保護する次世代エンドポイント型サイバー攻撃対策製品「Falcon Host」を提供している。「Falcon Host」の最新版では、未知の攻撃をリアルタイムにブロックする3つの機能を追加。独自のナレッジベースをもとに、未知の攻撃である可能性が高いプロセスを判定してプロセスの実行をブロックすることや、全てのプロセスのメモリをランダムに配置することで、脆弱性を狙った攻撃をもリアルタイムにブロックできる。さらに、必要に応じて自社でのみ新たに見つかったマルウェアの実行ファイルを登録することで攻撃をリアルタイムにブロックする機能も実装した。これらの追加機能により、ひとつの製品で未知の攻撃の検知、可視化、ブロック、そして未来の攻撃の予防のすべてを包括的に実現することを可能にした。
[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員2014.9.1 Mon 12:17
![[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/11208.jpg)
