誤作動を起こさない不審な動きの判断手法は
気になるものです…
本日の日経産業新聞から6面のデジタルBiz&Tech欄からこの記事をピックアップ
『挙動パターンで不審攻撃発見 CTC』
伊藤忠テクノソリューションズ(CTC)が
挙動パターンから不審なプログラムを見つけ出す
セキュリティー対策ソフトの販売を始めた
という記事
米セキュリティー大手パロアルトネットワークスのソフト
「トラップス」を販売する
このソフトは、ファイルを書き換えたり
メモリーの保存先を変更したりするなど
外部から攻撃を受けている可能性が高い
パターンを設定
顧客企業のシステム内で該当するプログラムを検知し
攻撃を未然に防ぐ
意外とシンプルな仕組みかもしれませんが
標的型攻撃やゼロデイ攻撃といったものが
共通して使用するのが、メモリ領域の破壊行為や
ライブラリファイルの置換などの動作で
それらを検知して不正を防止するというわけです
記事などからは読み取れないのですが
誤検知はないのかきになるものです
サーバー管理に関するプログラムについては
誤検知しないように登録しておくのでしょうか
そもそも権限が違うから誤検知はしようがない
といったところでしょうか
CTCとしては、通信機器から情報を収集して
顧客企業のネットワークを常時監視する
サービスを提供していることから
今後はこのサービスにもこのソフトを運用できないかと
検討中のようです
ソフト単体ではなく自社サービスと組み合わせた
相乗効果をアピールするというわけですね
利用企業が5000台のPCを保有する場合で、価格は年間4300万円
2016年に10万台の販売を目指すとのこと
今後もCTCはあらゆるセキュリティー対策ソフトに対応しながら
より強固な監視サービスをしていくでしょうから、その動きは
記事を通して追っておきたいものです
気になるものです…
本日の日経産業新聞から6面のデジタルBiz&Tech欄からこの記事をピックアップ
『挙動パターンで不審攻撃発見 CTC』
伊藤忠テクノソリューションズ(CTC)が
挙動パターンから不審なプログラムを見つけ出す
セキュリティー対策ソフトの販売を始めた
という記事
米セキュリティー大手パロアルトネットワークスのソフト
「トラップス」を販売する
このソフトは、ファイルを書き換えたり
メモリーの保存先を変更したりするなど
外部から攻撃を受けている可能性が高い
パターンを設定
顧客企業のシステム内で該当するプログラムを検知し
攻撃を未然に防ぐ
意外とシンプルな仕組みかもしれませんが
標的型攻撃やゼロデイ攻撃といったものが
共通して使用するのが、メモリ領域の破壊行為や
ライブラリファイルの置換などの動作で
それらを検知して不正を防止するというわけです
記事などからは読み取れないのですが
誤検知はないのかきになるものです
サーバー管理に関するプログラムについては
誤検知しないように登録しておくのでしょうか
そもそも権限が違うから誤検知はしようがない
といったところでしょうか
CTCとしては、通信機器から情報を収集して
顧客企業のネットワークを常時監視する
サービスを提供していることから
今後はこのサービスにもこのソフトを運用できないかと
検討中のようです
ソフト単体ではなく自社サービスと組み合わせた
相乗効果をアピールするというわけですね
利用企業が5000台のPCを保有する場合で、価格は年間4300万円
2016年に10万台の販売を目指すとのこと
今後もCTCはあらゆるセキュリティー対策ソフトに対応しながら
より強固な監視サービスをしていくでしょうから、その動きは
記事を通して追っておきたいものです
※コメント投稿者のブログIDはブログ作成者のみに通知されます