潜伏するマルウェアの検知・分析・報告を行う新サービス(PwCサイバーサービス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク数

PwCサイバーセキュリティサービスが、マルウエアのハンティングサービスを開始とのこと

社内のネットワークに潜伏しているマルウェアを検出する「スレットハンティングサービス」の提供を開始したと発表した。同サービスは、AIを搭載した分析エンジンがコンピュータの利用状況や通信を記録したログデータを検索し、マルウェアが残した痕跡を収集するもの。収集したデータは、マルウェア分析の高度な知見を有する専門家が分析する。
ログ収集はエージェントレスのツールにより行われるため、担当者や利用者に負担をかけずに、容易にログの収集が行える。また、マルウェアの検出には機械学習機能を搭載した分析エンジンによって行われるため、日常的に実施しているアンチウイルスソフトなどのセキュリティ対策をくぐり抜ける新種、亜種のマルウェアを検出できる。収集したログや検出したマルウェアは、専門家が分析し、誤検知を除外するとともに脅威情報と照合することで、他の攻撃との関連性などを調査、報告する。

潜伏するマルウェアの検知・分析・報告を行う新サービス(PwCサイバーサービス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot