標的型攻撃の脅威侵入元を突き止める「Trend Micro Retro Scan」
トレンド、SPNに標的型攻撃の原因を過去ログから探る新機能
2014年11月28日 06時00分更新
トレンドマイクロは11月27日、クラウド型のセキュリティサービス基盤「Trend Micro Smart Protection Network(SPN)」を機能拡張し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan」の提供を開始した。
Retro Scanは、顧客企業からSPN上の脅威情報への接続ログを継続的に保管し、同機能と連携する製品上で、C&Cサーバーへの接続履歴を可視化することで、脅威の侵入元を特定できるようにする。
C&Cサーバーへのアクセス情報確認画面例。5台のクライアントがC&Cサーバーに接続しており、最初の接続は1カ月以上前であることが確認できる
まず第一弾として、企業内ネットワークの通信を監視してメール添付などの不審ファイルを検知するサンドボックス製品「Deep Discovery Inspector」の最新バージョン(Ver.3.7)が、SPNのRetro Scan機能と連携する。
