アシストは、標的型攻撃への対策として、2014年5月からネットワーク機器やサーバ、クライアントPCなどで取得している様々なログを活用し、標的型攻撃の脅威を予兆検知し、早期発見と早期対応につなげる「セキュリティログ分析ソリューション~標的型攻撃対策版~」を提供してきた。
今回は、マルウェアが侵入した場合の実被害発生抑止に特化し、情報漏えいが疑われる不正なインターネット通信や、マルウェアの侵入状況を自社で容易に確認できるオリジナル製品として「BlackDomainSensor」の提供を開始するという。
「BlackDomainSensor」は、悪性サイトまたはその確度が高いURL情報である「BlackDomainリスト」とインターネット通信ログを突き合わせ、それらのサイトと接続した社内の端末のレポートを日次で自動的に作成する。
また、企業内に侵入したマルウェアがActive Directoryにアクセスする挙動を検知し、マルウェアがどこまで深く入り込んでいるのかを可視化する。
「BlackDomainSensor」により、マルウェアの侵入が検知された場合には、悪性サイトへの通信遮断、マルウェア検査サービスの利用、PCの初期化といった次の一手を即座に講じることで、被害を未然に防いだり、被害規模の最小化を実現するという。
なお、「BlackDomainSensor」は、年間サブスクリプション・ライセンスとして提供される。
