ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド) | ScanNetSecurity
2022.08.12(金)

ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

ネットワールドは、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
株式会社ネットワールドは9月13日、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を同日より提供開始したと発表した。「RedSocks MTD」は、すべてのインターネットへの通信から、ブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信を検知する製品。ランダムにドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバへの通信の検知や、公開プロキシーサーバや国内も含め世界中のハッキングされたサイトへの通信の検知にも対応する。

最新版では、アラート発生時のフローデータの確認期間が、前バージョンの15分前から約3カ月に延長された。より過去のフローデータをGUIで確認したり、CSVで出力し解析することが可能となる。また、新たにData Protection Officer(DPO)権限の管理者が設けられた。さらに、アラート解析(Alert Analysis)画面を新たに追加。ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)やアラート数、アラートの詳細が確認できる。脅威の多い端末ランキングの表示も可能になっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×