当然ながら脅威の検知には、「これは脅威だ(だろう)」と判断するための根拠(指標)が必要になる。指標には、特定されたマルウェアなどの定義ファイル、不正な通信やファイルの特徴(パターン)などさまざま種類と内容があり、脅威対応の経験が豊富な組織では独自の指標を設けているケースもある。 セキュリティのインテリジェンスは、そうした脅威に関係する多角的な指標を総合的に分析して全体像などを把握できるように...
関連記事
サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」 通常診療再開
ITmedia NEWS セキュリティ
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
ドコモ装う不正アプリ「dアップグレード」に注意 d払いの不正利用やパスワード窃取のおそれ
ITmedia NEWS セキュリティ
テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性
ITmedia NEWS セキュリティ
メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」:多層的な永続化と高度なC&C手法を確認
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...