ブログ
HOME Developer Square ブログ Sysdig Secureによるファイルレスマルウェアの検知
Sysdig Secureによるファイルレスマルウェアの検知
ファイルレス・マルウェアは、ハードドライブに痕跡を残さずにメモリ内で動作するステルス型悪意のあるソフトウェアです。
従来のアンチウイルスでは検出困難であり、セキュリティ専門家にとって大きな課題です。
Sysdig Secureは、この脅威を検出し対処する高度な機能を提供し、ファイルレス・マルウェアに強固な防御を実現しています。
Linuxのmemfd機能を利用したファイルレス攻撃は、メモリ上にのみ存在するファイルを作成し、従来の検出手法を回避します。
Sysdig Secureは、ファイルレス・マルウェア検出のための新しいルール「Fileless Malware Detected (memfd)」を含み、リアルタイムシステムコールアーキテクチャを通じてエンドポイント保護を強化し、このステルス攻撃に対抗します。