このページの本文へ

標的型攻撃の脅威侵入元を突き止める「Trend Micro Retro Scan」

トレンド、SPNに標的型攻撃の原因を過去ログから探る新機能

2014年11月28日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 トレンドマイクロは11月27日、クラウド型のセキュリティサービス基盤「Trend Micro Smart Protection Network(SPN)」を機能拡張し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める新機能「Trend Micro Retro Scan」の提供を開始した。

 Retro Scanは、顧客企業からSPN上の脅威情報への接続ログを継続的に保管し、同機能と連携する製品上で、C&Cサーバーへの接続履歴を可視化することで、脅威の侵入元を特定できるようにする。

C&Cサーバーへのアクセス情報確認画面例。5台のクライアントがC&Cサーバーに接続しており、最初の接続は1カ月以上前であることが確認できる

 まず第一弾として、企業内ネットワークの通信を監視してメール添付などの不審ファイルを検知するサンドボックス製品「Deep Discovery Inspector」の最新バージョン(Ver.3.7)が、SPNのRetro Scan機能と連携する。

カテゴリートップへ

ピックアップ