弊社取り扱いのセキュリティ製品におけるSNAKE/EKANSマルウェアの検知状況は以下の通りです。
更新情報
2020/06/11 初版公開
なお、本ランサムウェアについては特定環境でのみ起動、感染するタイプも確認されいますが、
本記事では全般的な情報を記載しています。
ご不明点および個々のランサムウェアに対する検知ついては、それぞれの製品サポート窓口からお問い合わせください。
製品および弊社に興味がある場合はこちらからお問い合わせください。
Terilogy
-
SUMOX
確認中
Lastline
-
Sandbox 機能
HTTP、FTP、SMBにてダウンロードされるSNAKE/EKANS本体を検知可能です。 -
Mail Sandbox 機能
パスワードによる保護がされていない場合、NAKE/EKANS本体を検知可能です。
Tippingpoint
-
Nシリーズ
-
NXシリーズ
-
Tシリーズ
-
TXシリーズ
確認中
CarbonBlack
-
Cb Defense
NG-AV機能:アンチランサムウェア機能を有効にすることで感染防止が可能です。
※具体的なポリシーの内容については弊社サポートへお問い合わせください。
EDR機能:感染時の端末挙動を確認可能です。 -
Cb Response
感染時の端末挙動を確認可能です。 -
Cb Threat Hunter
感染時の端末挙動を確認可能です。
NOZOMI NETWORKS
-
Guardianシリーズ
確認中
Infoblox
-
ActiveTrust Cloud
-
DNS Firewall
確認中
参考情報
IPA https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html