シマンテックは8月5日、「過去ログ解析による不審通信・不審ファイル痕跡調査サービス」の提供を開始したと発表した。参考価格は50万円。
シマンテックは、直近に確認されているマルウェア被害において、新たな検出手法の確立や、脆弱性パッチの適用期間までの間に検知をすり抜けてしまっている可能性があり、多くの企業組織では感染やリスクのある通信が過去発生していたかどうかを自社で把握することが非常に困難になっているのが現状だという。
追跡調査サービスは、現在多発しているマルウェア感染被害の原因をプロシキの過去ログ解析などによって特定するといもの。企業ユーザーが導入することで、過去一定期間のセキュリティリスクや感染の痕跡を短期間で明らかになると説明している。
具体的には、過去の通信ログと脅威レベルの判断が可能なシマンテックのインテリジェンスを突き合わせて、過去不審な通信が発生していたかどうかの有無とそれに紐づくリスクレベルを判断する。
また、不審なファイルが端末に存在しているかどうかファイルスキャンを実行するオプション機能も搭載。調査対象となる通信の過去ログをシマンテックで受け取り次第、脅威分析チームが解析を行い、セキュリティリスクを可視化した調査結果を7営業日以内に提供するとしている。
