マルウェア現状調査サービス

お客様環境の内部クライアントやサーバの通信傾向ログを収集(約2~4週間)し、マルウェア感染の脅威の有無や課題などを分析し、報告します。

イメージ

特長

脅威の検知

  • 未知のウイルス等の入り込んだ脅威が、バックドアを通じて外部サーバと通信し、攻撃を悪化させるような通信の振る舞いをネットワークモニタリングで検出します。
  • 既知のルールやウイルスパターンによる検出により、効率よく脅威を分析します。
  • プロトコルに依存しない幅広い解析で、多様な攻撃に対応します。

脅威の可視化、分析

  • 今起こっている脅威状況を把握し、セキュリティ専門家により分析したレポートを報告します。

サービス内容

提供項目と内容

サービス名称 提供項目 内容
マルウェア現状調査サービス 実施準備 ヒアリングにて確認した場所に、通信ログを収集するためモニタリング装置を設置します(注)
脅威データの収集 通信ログを収集を実施します(約2~4週間)
分析・報告 収集した通信ログの分析結果や課題を報告レポート(アセスメントレポート)にまとめて、報告します。

(注)モニタリング装置はサービス終了後に撤去させていただきます。

主に検出するもの

  • 不正なURLへのアクセス
  • 既知のC&Cサーバへのセッション確立
  • 頻繁なログイン失敗
  • バッファオーバーフロー攻撃の可能性
  • 不正なアプリケーションの通信
  • 不正なUser-Agent によるWebアクセス
  • IRCボットによるコマンド
  • 総当り攻撃(Brute-force Attack)
  • 不正なURLを本文に含むメールの検出
  • 疑わしい拡張子のついた実行ファイルの転送(各種通信プロトコル)

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ