ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド) | ScanNetSecurity
2026.01.03(土)

ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

ネットワールドは、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を提供開始した。

製品・サービス・業界動向 新製品・新サービス
121 views
facebookLINE
Thread level 1(脅威レベル1)のアラート
Thread level 1(脅威レベル1)のアラート 全 3 枚 拡大写真
株式会社ネットワールドは9月13日、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を同日より提供開始したと発表した。「RedSocks MTD」は、すべてのインターネットへの通信から、ブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信を検知する製品。ランダムにドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバへの通信の検知や、公開プロキシーサーバや国内も含め世界中のハッキングされたサイトへの通信の検知にも対応する。

最新版では、アラート発生時のフローデータの確認期間が、前バージョンの15分前から約3カ月に延長された。より過去のフローデータをGUIで確認したり、CSVで出力し解析することが可能となる。また、新たにData Protection Officer(DPO)権限の管理者が設けられた。さらに、アラート解析(Alert Analysis)画面を新たに追加。ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)やアラート数、アラートの詳細が確認できる。脅威の多い端末ランキングの表示も可能になっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP