ラック、セキュリティ無料調査ツール「FalconNest」にメモリー領域の検査機能を追加
- 2019/07/17 10:00
- SecurityInsight
ラックは7月11日、昨年11月に公開した無料のセキュリティ調査ツール「FalconNest」に、PCのメモリー領域を調査してマルウェアを検知する機能「Phantom Seeker」を新たに追加したものを公開することを発表した。
「FalconNest」は、ハードディスク内に残されたマルウェアの痕跡や不審ファイルを判定できるクラウド上の調査ツールで、「Phantom Seeker」の追加により、ファイル検査では確認できないコンピューターのメインメモリー(揮発領域)に潜んだマルウェアの検知も可能となり、マルウェア感染の初期調査対応をおおむねカバーすることになるとしている。
「FalconNest」で提供する調査ツールは、セキュリティ監視センターやサイバー救急センターなど最新の現場から得られる脅威情報を活用することから高い精度を確保していることが特徴。企業のセキュリティ担当部門の担当者は、「FalconNest」に搭載している標的型攻撃の侵害判定「Live Investigator」と不審ファイルの判定「Malware Analyzer」に加え、メモリー領域の検査をも行なう「Phantom Seeker」を活用することで、マルウェア感染で必要となる初期調査対応をおおむねカバーできることになる。
また、「FalconNest」を利用してマルウェアの感染が確認された場合は、ラックのサイバー救急センターに問い合わせの上、対処方法を相談することもできる。その際、ラック自体も企業からの許可を得た後、このツールを活用することで感染状況を把握でき、迅速に適切な対応が可能となるとしている。