S&J、自社EDR製品「KeepEye(R)」によりショートカットファイルを用いて感染させる最新のEmotetの攻撃を検知・防御できることを確認
PR TIMES / 2022年5月9日 13時15分
KeepEye(R)は、常に進化・変化するマルウェアの攻撃にも対応しており、マルウェア感染による情報漏えいなどを未然に防ぐことが可能です。
S&J株式会社(以下S&J 本社:東京都港区、代表取締役社長:三輪 信雄)は、自社開発EDR製品「KeepEye(R)」が、最新のEmotetの攻撃を検知・防御できたことをお知らせいたします。
■最新のEmotet ~ショートカットファイルからの感染~
2022年4月下旬頃から、今までと異なる挙動のEmotetが確認されるようになりました。
このEmotetの挙動は、ショートカットファイル(.LNK)からVBSやPowerShellを実行することにより、感染させるというものです。
[画像1: https://prtimes.jp/i/62785/10/resize/d62785-10-18640d965693409b89dd-0.png ]
これまでのEmotetは、メールに添付したドキュメントファイルのマクロなどを実行させて感染させるという手法が主流だったため、マクロの無効化やブロックが感染防止に有効だと考えられていました。
しかし、最新のショートカットファイル型のEmotetは、ドキュメントファイルを使用せず、ショートカットファイルをダブルクリックするだけで悪意あるスクリプトが生成・実行されてしまう可能性があり、注意が必要になります。
KeepEye(R)は、常に進化・変化するマルウェアの攻撃にも対応しており、マルウェア感染による情報漏えいなどを未然に防ぐことが可能です。
■EDR+マネージドサービスが一体化した国産EDRサービス
KeepEye(R)は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。
[画像2: https://prtimes.jp/i/62785/10/resize/d62785-10-1302b5a3529d256b9bff-1.png ]
■ KeepEye(R)の特長
EDRに欠かせないSOCサービスが含まれています。
ご担当者の運用負荷の低減のために、ホワイトリスト登録・隔離したファイルの復旧を行います。
感染端末の遠隔隔離を行うことができます。
パソコン上の不審な挙動を監視エージェントとセキュリティアナリストが24時間365日で監視を行い、脅威があると判断した時は防御まで実施します。
既知のマルウェアのみをパターンマッチングで検出する従来のウイルス対策ソフトとは異なり、パソコン内でマルウェアが行う特徴的な挙動を高度な分析で検知・防御することで感染を防ぎます。
脅威を防御するため、導入企業担当者様のセキュリティ運用負荷は、非常に低くなります。
パソコンのログ(ウイルスに関連する様々なログ)を取得蓄積しており、万が一のインシデント発生時にも原因や影響範囲、被害状況の調査を、専門家へ迅速に依頼することが可能です(オプション)。
標準価格:導入台数やオプションによって価格は変わりますのでお問い合わせください
https://www.sandj.co.jp/services/keepeye/
========================================
■本件に関するお問い合わせについて
https://www.sandj.co.jp/contact/
S&J株式会社 広報担当
TEL: 03-6205-8500(代表)
MAIL:pr@sandj.co.jp
========================================
■S&J株式会社について( https://www.sandj.co.jp/ )
本社 : 〒105-0003東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日 : 2008年11月7日
資本金 : 4,865万円
代表者 : 代表取締役 三輪 信雄(みわ のぶお)
事業内容 : サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
(S&Jは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。)
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
クオリティア、コムネットシステムが「Active!zone SS」を導入
週刊BCN+ / 2024年5月10日 13時58分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 2023年のインシデント総数は916件 マルウェア感染を除くすべての項目でインシデントが増加
Digital PR Platform / 2024年4月22日 10時0分
-
キヤノンマーケティングジャパングループのEDR/XDR導入事例を公開 自社提供のマネージドサービス活用で、短期間での運用・監視開始を実現
PR TIMES / 2024年4月18日 13時15分
-
アクト、サイバーセキュリティ対策サービス EDR+SOCの「セキュリモ」ランディングページをリニューアル
PR TIMES / 2024年4月13日 21時40分
ランキング
-
1「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
2初心者の個人投資家こそ「高配当株」狙うべき理由 「高配当×高成長」で"2度おいしい"投資のコツ
東洋経済オンライン / 2024年5月10日 8時30分
-
3ドア代わりの“緑色の板”をはがした先の「まさかの光景」…リフォーム業者も青ざめる激安ボロボロ物件を「利回り16%のお宝物件」に激変させた驚きの方法【不動産投資の実話】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月10日 9時45分
-
4三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください