サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
insight-jp.nttsecurity.com
https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net NTTセキュリティ・ジャパン SOCアナリスト 林です。 前回、「SOCが実現するエンドポイントセキュリティの高度化」というタイトルでSOCにおけるカスタムシグネチャ作成の取り組みについてご紹介しましたが、本記事ではSOCにおけるEDR製品を使ったマルウェア感染の検知率やカスタムシグネチャの検知率に関する最新の実績をご紹介します。 2019年1月から6月までの半年間でネットワークを監視する製品(Firewall, Proxy, IPS/IDS, Sandbox)及びエンドポイントを監視するEDR製品を利用して、マルウェア感染の事象をそれぞれどのくらいの割合で検知したかを図1に示します。 図 1 製品によるマルウェア感染の
https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net NTTセキュリティ・ジャパン SOCアナリストマネージャー 羽田です。 2018 年 8 月に開催されたセキュリティ・キャンプ全国大会 2018 の脆弱性・マルウェア解析トラックで「マルウェアの暗号処理を解析しよう」という講義を行いました。今年の 8 月に開催されるセキュリティ・キャンプ全国大会 2019 でも、同名の講義をアナリストメンバーの幾世と担当させていただくことになりました。ここでは、昨年度の講義で取り組んだ内容を少し紹介したいと思います。 この講義では、マルウェア解析の中でも特に暗号処理にフォーカスして演習を行いました。インシデントレスポンスにおいて暗号化された通信が復号できると有用な手がかりとなるため、暗号
このページを最初にブックマークしてみませんか?
『NTT Security Japan』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く