PFU、攻撃者の行動から標的型攻撃を検知する新技術

PFUは、ネットワーク内部における攻撃者の行動から標的型攻撃を検知するあらたな技術「Malicious Intrusion Process Scan」を開発した。

同技術は、マルウェアそのものの振る舞いではなく、組織内部のネットワークへ侵入してから情報を窃取する標的型攻撃の一連のプロセスから攻撃を検知するもの。

同社では、侵入直後からの攻撃行動の流れを「攻撃者行動遷移モデル」として独自に構築。標的となる端末の通信を常時監視することで攻撃を検知する。通信状況から判断するため、端末へエージェントを導入する必要はないという。

（Security NEXT - 2015/10/28 ） ツイート

PR

関連記事

先週注目された記事（2024年11月3日〜2024年11月9日）
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る