YARAルールの形で提供されるインテリジェンスサービス(マクニカネットワークス) | ScanNetSecurity
2022.01.29(土)

YARAルールの形で提供されるインテリジェンスサービス(マクニカネットワークス)

マクニカネットワークスは、独自の脅威インテリジェンス「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
マクニカネットワークス株式会社は8月28日、同社が標的型攻撃を長年に渡って調査・解析する中で蓄積した独自の脅威インテリジェンス「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始したと発表した。主に日本の組織に着弾した標的型攻撃の調査・マルウェア解析を基に作成したYARAルールの形態で提供され、ファイルとして残らないメモリ上にのみ展開される悪意のあるコードの検知も対象としたルールを作成している。

なお、同社では同脅威インテリジェンスを適用したスレットハンティングサービスも提供している。1台あたり約30分~1時間でスキャンが完了するので、調査対象の端末にかかる負荷が低く、1台から数万台まで一斉に調査できる。EDRソリューションを未導入の環境や、EDRでは検知できなかったインシデントへの対応にも有効としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

  10. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

ランキングをもっと見る