2014-09-04 08:03:50 +0900
未知のマルウェアをサンドボックスで動かして怪しい挙動をするかどうか観察、判断するのがサンドボックス型。サンドボックス型ではないというのは、シグネチャベースと思えばいいのかな?シグネチャベースで引っ掛けてセンターに送信。統計的に怪しいシグネチャやシグネチャの組み合わせなどから重要なものをピックアップして情報提供ってことかな?
誤検知率、人手の入り具合、価格が気になるが気になるかな。
ストリーム処理技術とか中でセンター側でどんなことがおこなわれているかも気になる。
米ファイア・アイは、「サンドボックス型」と呼ばれる仮想環境を利用したセキュリティ機器メーカー。2014年1月、インシデント対応サービスを海外で提供していた米マンディアントを買収した。日本国内でも、このインシデント対応サービスを2014年中に提供する。その仕組みや海外での提供中のサービスとの違いを、担当ディレクターのDavid Cowart氏に聞いた。
関連記事
最新記事一覧
- 彼らからは逃れられない…… ティーンエイジャーに「ネットの闇」を警告するリターゲティング広告:MarkeZine(マーケジン)
- <実況中継>きょうの動意株 | 年金情報漏洩でネトバリコンポS高、標的型対応の新製品 | 会社四季報オンライン
- パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ
- 米職員ら400万人の情報流出か 中国ハッカーと報道 - スマホ版 - 47NEWS(よんななニュース)
- 経営から現場までをつなぐセキュリティサービス、PwCが参入 - ITmedia エンタープライズ
- 不正送金ウイルス感染端末が国内に4万4000台、警視庁が特定、リモートで“無力化”!? -INTERNET Watch
- 国内外8万2000台のパソコン、新種ウイルスに感染
- 石油やガスなどの企業にサイバー攻撃、情報盗む新手のマルウェアが拡大 - ITmedia エンタープライズ
- 米高官、サイバー攻撃能力強化を 「防御に限界」上院公聴会で証言 - スマホ版 - 47NEWS(よんななニュース)
- Safariで閲覧すると個人情報が抜き取られる?アップル緊急声明 - iPhone Mania