エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
メモリ上の改ざんアプリを検出!EMCが「RSA ECAT」発表
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
メモリ上の改ざんアプリを検出!EMCが「RSA ECAT」発表
EMCジャパンは12月17日、PCに侵入したマルウェアを独自技術で検出するエンドポイントフォレンジックツー... EMCジャパンは12月17日、PCに侵入したマルウェアを独自技術で検出するエンドポイントフォレンジックツール「RSA ECAT(イーキャット)」を発表した。シグネチャベースの技術を使わず、PCのメモリ上にあるプロセスをリアルタイムで分析し、マルウェアによるアプリケーションの改ざんを特定することで、既存のセキュリティ対策技術を補完する。 RSA ECATは管理サーバーとエージェントで構成される。1台の管理サーバーで、最大2万台のWindows PC(エージェント)を管理可能。サーバーにはWindows Server 2008 R2および「SQL Server」を使用する。 ECATでは「ライブメモリ分析」と呼ぶ技術により、PCのメモリ上で動作しているシステムインベントリ(実行ファイル、DLL、ドライバなど)をリアルタイムに把握する。このとき、物理ディスク上にあるアプリケーションイメージとメモ