一般的にセキュリティ製品の多くは、シグネチャ(定義ファイル)に基づいて脅威を検出する。シグネチャの内容は、不正なプログラムや通信の特徴を解析して作成されるが、現在のサイバー攻撃は複数の手法を組み合わせて段階的に実行されるため、シグネチャでは脅威の“断片”しか検出できず、シグネチャがなければ検出自体ができない。 このため、最近では脅威の全体的な構造を分析し、その結果をIoCなどの形で検出に利用...
関連記事
カシオ、修理受付の12月再開を発表 「通常よりかなり時間かかる」
ITmedia NEWS セキュリティ
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
ITmedia NEWS セキュリティ
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
ITmedia NEWS セキュリティ
「全てが爆安ですわ~!」 ITお嬢様とブラックフライデーのあやかし 【お嬢様の全身イラストおまけつき】
ITmedia NEWS セキュリティ
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...