ネットエージェント製品をお使いの皆様向け
PBH_マルウェア通信チェックサービス
標的型攻撃等によるマルウェアの潜伏を炙り出す!
PBH_マルウェア通信チェックサービスとは、お客様環境内のPacketBlackHoleにて取得した通信を解析し、悪質サイトやマルウェアによる「情報漏えいに繋がり得る通信(不正なC2サーバ(Command&Controlサーバ、指令サーバ)への通信)」の発生を調査するサービスです。
調査によって、万が一不正な通信が発生していた場合は、適切な事後対応とセキュリティ対策の改善をサポートし、お客様のセキュリティレベルの向上に貢献します。
サービスご利用の流れ
フルの場合は、調査員派遣から納品まで「約15営業日」かかります。
ライトの場合は、パケット確保・引き取りを行わないため、調査員派遣から納品まで「約5営業日」かかります。
サービス仕様
| 比較項目 | フル | ライト |
| 調査対象 | 主要な調査対象通信プロトコル: HTTP、DNS、FTP、HTTPS(宛先IP、頻度等) ※メール(SMTP/POP/IMAP)については分析対象外となります。ご希望の場合は別途ご相談下さい。 |
主要な調査対象通信プロトコル: HTTP、DNS、FTP、HTTPS(宛先IPのみ) |
| 判明情報 | ・標的型攻撃や水飲み場型攻撃で送り 込まれた遠隔操作型のマルウェアの 感染、感染したマルウェアによる 情報漏えいにつながる通信 |
・C&Cサーバとの通信 |
| 調査手法 | ・ブラックリストとの照合 ・通信プロトコルの識別 ・統計データからの変化点検出 ・ウェブレピュテーション |
・ブラックリストとの照合 |
| 報告書納品目安 | 調査員派遣から約15営業日 | 調査員派遣から約5営業日 |
| 報告会の有無 | 報告会有り | 報告会無し |
| 実施費用 | 7日分(最大500GB)のパケットを解析 150万円(税別) ※7日以上又は500GB以上のパケットを解析したい場合は別途ご相談ください。 |
14日分(最大5TB)のパケットを解析 50万円(税別) ※14日以上のパケットを解析したい場合は別途ご相談ください。 |
万一情報漏えいの発生が見つかった際もサポート!
ネットエージェントでは「マルウェアへの感染原因」「漏れたファイルの実体」などの 情報を迅速に見つける「フォレンジック調査」を提供中。 本調査の実施により、適切な情報漏えい事後対応の実現を支援します。
