ラック、企業のセキュリティ運用負荷を軽減する調査ツールを無料公開
- 2018/11/12 10:30
- SecurityInsight
ラックは11月8日、緊急対応サービスやセキュリティ監視サービスにより蓄積された膨大なセキュリティインテリジェンス情報を活用し、セキュリティ運用業務におけるさまざまな調査ツールを無料で提供するウェブサイト「FalconNest」を公開することを発表した。これにより、企業のセキュリティ対応部門が独自にサイバー攻撃の痕跡確認やマルウェアの判定を手軽に行なえるようになり、被害の深刻度を迅速に把握することが期待できるとしている。
「FalconNest」で提供される調査ツールはウェブサイト上から利用者登録を行なうことで、無料で利用できる。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供している。
●侵害判定サービス(Live Investigator)
ラックが別途提供するWindowsの「ログ収集プログラム」とクラウドで提供される「自動分析エンジン」で構成されるサービス。提供される「ログ収集プログラム」により収集したログを「自動分析エンジン」にアップロードすることにより、標的型攻撃の痕跡を調査し、結果を表示する。
・Windowsのイベントログに不審な点がないかを調査
・不審な認証ログが含まれていれば確認ポイントとともに結果を表示
・フォレンジック調査が必要かどうかを簡単に判断可能
●マルウェア自動分析サービス(Malware Analyzer)
「不正と思われるファイル」をアップロードすることで、サンドボックス環境で自動的に挙動を追跡し、当該ファイルがマルウェアかどうかを判定。当該ファイルがマルウェアであった場合には、マルウェアの通信先を提示し、インシデント初動対応を支援する。
また、オプション機能としてイスラエルのIntezer社が提供するサービス「Intezer Analyze」を用いて、ファイルを詳細に分析することもできる。「Intezer Analyze」はクラウド上のマルウェア分析サービスで、マルウェアと信頼できるソフトウェアに関するデータベース(Genome Database)と実行ファイルに含まれるコードDNAを大規模に比較することで、実行ファイルの素性(プロファイル)を高速かつ正確に判別する。
・ファイルが不審なものかどうかを簡単に判断可能
・マルウェアが発生させる不審な通信情報に絞って結果を表示
・Intezer Analyzeを併用することにより高い判定精度を実現