ここから本文です

ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

ScanNetSecurity 9月14日(水)8時0分配信

株式会社ネットワールドは9月13日、オランダRedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」を同日より提供開始したと発表した。「RedSocks MTD」は、すべてのインターネットへの通信から、ブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信を検知する製品。ランダムにドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバへの通信の検知や、公開プロキシーサーバや国内も含め世界中のハッキングされたサイトへの通信の検知にも対応する。

他の写真を見る

最新版では、アラート発生時のフローデータの確認期間が、前バージョンの15分前から約3カ月に延長された。より過去のフローデータをGUIで確認したり、CSVで出力し解析することが可能となる。また、新たにData Protection Officer(DPO)権限の管理者が設けられた。さらに、アラート解析(Alert Analysis)画面を新たに追加。ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)やアラート数、アラートの詳細が確認できる。脅威の多い端末ランキングの表示も可能になっている。

(吉澤 亨史)

最終更新:9月14日(水)8時0分

ScanNetSecurity