ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド) | ScanNetSecurity
2025.12.08(月)

ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

ネットワールドは、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
121 views
facebookLINE
Thread level 1(脅威レベル1)のアラート
Thread level 1(脅威レベル1)のアラート 全 3 枚 拡大写真
株式会社ネットワールドは9月13日、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を同日より提供開始したと発表した。「RedSocks MTD」は、すべてのインターネットへの通信から、ブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信を検知する製品。ランダムにドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバへの通信の検知や、公開プロキシーサーバや国内も含め世界中のハッキングされたサイトへの通信の検知にも対応する。

最新版では、アラート発生時のフローデータの確認期間が、前バージョンの15分前から約3カ月に延長された。より過去のフローデータをGUIで確認したり、CSVで出力し解析することが可能となる。また、新たにData Protection Officer(DPO)権限の管理者が設けられた。さらに、アラート解析(Alert Analysis)画面を新たに追加。ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)やアラート数、アラートの詳細が確認できる。脅威の多い端末ランキングの表示も可能になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP