マルウェア現状調査サービス
お客様環境の内部クライアントやサーバの通信傾向ログを収集(約2~4週間)し、マルウェア感染の脅威の有無や課題などを分析し、報告します。
特長
脅威の検知
- 未知のウイルス等の入り込んだ脅威が、バックドアを通じて外部サーバと通信し、攻撃を悪化させるような通信の振る舞いをネットワークモニタリングで検出します。
- 既知のルールやウイルスパターンによる検出により、効率よく脅威を分析します。
- プロトコルに依存しない幅広い解析で、多様な攻撃に対応します。
脅威の可視化、分析
- 今起こっている脅威状況を把握し、セキュリティ専門家により分析したレポートを報告します。
サービス内容
提供項目と内容
サービス名称 | 提供項目 | 内容 |
---|---|---|
マルウェア現状調査サービス | 実施準備 | ヒアリングにて確認した場所に、通信ログを収集するためモニタリング装置を設置します(注) |
脅威データの収集 | 通信ログを収集を実施します(約2~4週間) | |
分析・報告 | 収集した通信ログの分析結果や課題を報告レポート(アセスメントレポート)にまとめて、報告します。 |
(注)モニタリング装置はサービス終了後に撤去させていただきます。
主に検出するもの
- 不正なURLへのアクセス
- 既知のC&Cサーバへのセッション確立
- 頻繁なログイン失敗
- バッファオーバーフロー攻撃の可能性
- 不正なアプリケーションの通信
- 不正なUser-Agent によるWebアクセス
- IRCボットによるコマンド
- 総当り攻撃(Brute-force Attack)
- 不正なURLを本文に含むメールの検出
- 疑わしい拡張子のついた実行ファイルの転送(各種通信プロトコル)
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)