C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス) | ScanNetSecurity
2024.05.24(金)

C&Cサーバとの通信をブロックする標的型攻撃対策機能を追加(ソフォス)

ソフォスは、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始する。

製品・サービス・業界動向 新製品・新サービス
ソフォスによる発表
ソフォスによる発表 全 1 枚 拡大写真
ソフォス株式会社は2月9日、標的型攻撃においてサイバー犯罪者が利用するC&Cサーバとエンドポイントとの通信をブロックする新機能「Malicious Traffic Detection(MTD)」を提供開始すると発表した。同社のクラウド型セキュリティ・ソリューション「Sophos Cloud Endpoint Protection」に実装される。MTDを使用できるライセンスは「Sophos Cloud Endpoint Protection Advanced」および「Sophos Cloud Enduser Protection」。

MTDは、標的型攻撃の「隠ぺい・待機」フェーズで、エンドポイントとC&Cサーバとの通信をブロックする機能。具体的には、アプリケーションからのHTTP通信を監視、そのアプリケーションから接続するURLをMTDが検出すると、MTDに搭載された新しいコンポーネント「Sophos System Protector(SSP)」が即時にSophosLabsのクラウド上にあるビッグデータにそのURLが安全かどうか問い合わせる。その結果、URLがC&Cサーバや悪意あるサイトの場合は即座にブロックしSophos Cloudの管理コンソールに通知され、その脅威を駆除する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

ランキングをもっと見る