PwCサイバーサービス、社内に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始
- 2018/07/11 10:00
- SecurityInsight
PwCサイバーサービスは7月9日、社内のネットワークに潜伏しているマルウェアを検出する「スレットハンティングサービス」の提供開始を発表した。日常的に実施しているアンチウィルスソフトなどのセキュリティ対策をくぐり抜ける新種、亜種のマルウェアを定期診断型アプローチによって検出し、被害を未然に防ぐことを目指すとしている。
「スレットハンティングサービス」は、社内に侵入したマルウェアなどを検出し、対策を促す。AIを搭載した分析エンジンがコンピューターの利用状況や通信を記録したログデータを検索し、マルウェアが残した痕跡を収集。集めたデータをマルウェア分析の知見を有する専門家が分析し、誤検知を除外し、さらには脅威情報と照合することで他の攻撃との関連性などを調査、報告する。疑わしいファイル、ログを抽出する分析エンジンには、世界中から独自に収集したマルウェアや実証実験で得られた結果を活用する機械学習機能を備えており、検出精度のさらなる向上が期待できる。
■「スレットハンティングサービス」の特徴
1.簡便な情報収集
・組織が抱える課題
各端末よりログなどの情報を収集するための手段がない、あるいは利用者へ負担を掛けるため実施できない
・本サービスによる解決策
エージェントレスのログ収集ツールにより、企業担当者の負担を軽減
2.高度な分析
・組織が抱える課題
検出機能を回避できるよう巧妙に細工されていると、通常の分析ではマルウェアを検出できない
・本サービスによる解決策
機械学習機能を備えた分析エンジンによる高精度のマルウェア検出
3.卓越した専門性
・組織が抱える課題
検出した不審なファイルやログからマルウェアの存在を的確に判断できる専門知識がない
・本サービスによる解決策
マルウェアに関する高度な知識と経験を有する専門家による分析