当社初の Trellix Advanced Threat Research レポートでは、Log4j に関する最新の調査結果と、ランサムウェアに関する広範な調査を共有しています。
Trellix (旧 McAfee Enterprise & FireEye) の脅威研究チームは、ビジネスとデータの保護に関連する最新のデータを提供します。
Log4jに関する新しい研究データ
広く使用されている Log4j ライブラリに影響を与える新しい脆弱性である Log4j が、不吉な伝統になりつつあるホリデーシーズンに間に合うようにリリースされました。 2021 年第 4 四半期に Trellix とサイバーセキュリティ業界が行動を起こす必要があったのは、ここ数十年で最も壊滅的なサイバーセキュリティ侵害であると言われています。 Log4j の脆弱性は、LogXNUMXj ライブラリをアプリケーションや Web サイトに統合したすべての製品 (Apple iCloud、Steam、Samsung クラウド ストレージなどの製品やサービスを含む) に潜在的に大きな影響を与える恐れがありました。
私たちのチームは、Log4j が発見されて以来、密接に追跡してきました。 Network Security Platform (NSP) を使用しているお客様向けに、ネットワーク署名 KB95088 をリリースしました。 シグニチャは、LDAP を介して CVE-2021-44228 を悪用する試みを検出します。 このシグネチャは、他のプロトコルやサービスを含めるように拡張できます。また、追加のシグネチャをリリースして、カバレッジを補うことができます。
レポートには多くの安全情報が含まれています
さらに、このレポートには、3 年第 2021 四半期のさまざまな顧客セグメント、攻撃された国、ツール、およびマルウェアの指標に関する調査も含まれています。
- Log4j: 知りすぎた記憶
- ランサムウェア
- 攻撃パターンのテクニック
- 高度な脅威研究
- 国、大陸、セクター、ベクトルに対する脅威
- Living off the Land (LotL) テクニック 3 年第 2021 四半期
- エラーレポート
- 3 年第 2021 四半期の追加データと調査
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。