Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

脅威インテリジェンスサービス CSIRTの業務を支援する「高度な標的型攻撃の検知に特化した脅威インテリジェンス」

脅威インテリジェンスサービス

近年、米国や日本国内の様々な機関が国家関与の高度な標的型攻撃(サイバースパイ)への警戒を強く促しています。

日々、標的型攻撃への対応につとめている国家機関、重要インフラに関連した組織では、オープンソースまたはセキュリティベンダが提供する脅威インテリジェンスの活用を進めています。

一般的に、脅威インテリジェンスはファイルのハッシュ値や通信先(IPアドレス、ドメイン)がブラックリストの形態で提供されています。こうした脅威インテリジェンスはアンチウイルスやファイアウォール等のセキュリティ製品への適用、ログの検索に利用されています。
しかしながら、攻撃者にとってハッシュ値、通信先の変更は容易であるため、これらのブラックリストを利用するだけでは自組織を狙った高度な標的型攻撃の検知が困難であるのが実情です。
また、近年の攻撃では、ハードディスクに保存されるファイルのマルウェア主機能を暗号化したり、 ファイル実行時に主機能のコードをメモリ上にダウンロードしたりする手法が多く使われており、従来のセキュリティ製品による検知は回避される傾向にあります。

マクニカネットワークスが蓄積した脅威インテリジェンスはYARAルールの形態で提供し、高度な標的型攻撃への対策を強化する組織にとって攻撃の検知や攻撃者の手がかりをつかむ手助けとなります。

弊社の脅威インテリジェンス(YARAルール)の特徴

日本の組織に着弾した
標的型攻撃の調査・分析
Gemini Appliance
日本の組織(海外拠点を含む)を標的とした攻撃者が使うマルウェアを分析。

活用シーン

サンドボックスによる不審な検体の調査
サンドボックスによる不審な検体の調査
端末のフォレンジック
端末のフォレンジック(メモリフォレンジック)
平時/インシデント発生時のスレットハンティング
平時/インシデント発生時のスレットハンティング

YARAを用いてメモリ調査ができる製品の例:Cuckoo Sandbox, CDIR, Volatility Framework, Tanium

※Taniumは弊社で検証済です。

お問い合わせ先

マクニカネットワークス株式会社
Mpression Cyber Security Service™ 製品担当

045-476-2010