• 本文プリント

初公開!McAfee Network Security Platform v7.5検証レポート

2013年も話題になることが予想される「標的型攻撃」。

情報処理推進機構(IPA)は、2013年顕著化すると見込む10個の脅威の中に「標的型諜報攻撃の脅威」を盛り込んだほど、今年も攻撃は増加傾向にあると注意を促しています。

McAfee Network Security Platform v7.5(以下NSP7.5)では、新しいエンジンを搭載し、今まで以上に標的型攻撃対策に有効なソリューションとして進化を遂げました。

SBTが誇るNSPシニアエンジニアによる 「NSP7.5の実力を検証評価レポート」を是非ご参照ください。
例えば、悪意のあるPDFファイルの検出をNSPはどのように検出するかなど、入口・出口対策機能を詳細にレポートし、NSP7.5が標的型攻撃対策として機能強化されているかどうかの解を導きます。

(以下、本文抜粋)
----------------------------------------------------------------------------------------------------
PDF Emulationの評価
[概要]
PDFエミュレーションは内部に潜む、悪意のあるJavaScriptの検査を行います。

[実施方法]
検証評価用ツールを用いて脆弱性のCVE-2009-0927で定義されたバッファオーバフロー
を発生させるPDFファイルをジェネレートしました。本来の目的は不正なプログラムエラーを発生させ、
悪意のあるリモートコードを実行させるためのものです。
このマルウェアサンプル(jinji.pdf)をWebサーバにUPし、クライアントからダウンロードを試みてみます。
----------------------------------------------------------------------------------------------------

キャンペーンお申し込み

当キャンペーンへのお申し込みはこちらからお願いいたします。

このキャンペーンへのお申し込みはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

ページトップへ