ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド) | ScanNetSecurity
2026.05.05(火)

ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

ネットワールドは、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
121 views
facebookLINE
Thread level 1(脅威レベル1)のアラート
Thread level 1(脅威レベル1)のアラート 全 3 枚 拡大写真
株式会社ネットワールドは9月13日、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を同日より提供開始したと発表した。「RedSocks MTD」は、すべてのインターネットへの通信から、ブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信を検知する製品。ランダムにドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバへの通信の検知や、公開プロキシーサーバや国内も含め世界中のハッキングされたサイトへの通信の検知にも対応する。

最新版では、アラート発生時のフローデータの確認期間が、前バージョンの15分前から約3カ月に延長された。より過去のフローデータをGUIで確認したり、CSVで出力し解析することが可能となる。また、新たにData Protection Officer(DPO)権限の管理者が設けられた。さらに、アラート解析(Alert Analysis)画面を新たに追加。ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)やアラート数、アラートの詳細が確認できる。脅威の多い端末ランキングの表示も可能になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP