Cisco Japan BlogSNORT Archives

Snort 3 サービスインスペクタを使用した ICS プロトコルのカバレッジ

脅威リサーチ

2 min read

TALOS Japan
2023年10月4日 - 0 コメント

広範囲に及ぶ IT ネットワークに接続される運用テクノロジー（OT）ネットワーク上のデバイスの数が増えるにつれ、ICS プロトコルに対する効果的な検査能力がこれまで以上に重要になっています。

脅威の動向：Snort IPS

セキュリティ

2 min read

小林達哉
2023年7月28日 - 0 コメント

脅威情報の動向について見解を述べ、Snort IPS (Secure Firewall Threat Defense に含まれる IPS エンジン) での対策について解説します。

Firewall Threat Defense (FTD) での CVE-2021-44228 (Log4j の脆弱性) の検知・防御

セキュリティ

1 min read

小林達哉
2021年12月15日 - 0 コメント

Apache Log4j の脆弱性が見つかりました。Cisco Firewall Threat Defense (旧称 Firepower Threat Defense, 略称 FTD) をご利用中であれば、この脆弱性に関する通信を検知・ブロックする Snort Rule をご利用いただけます。最新情報をまとめました。

『Talos Takes』エピソード#46：Snort 3 の全貌が明らかに

脅威リサーチ

1 min read

TALOS Japan
2021年4月8日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

『Talos Takes』エピソード#41：Snort 3 について延々と語る

脅威リサーチ

1 min read

TALOS Japan
2021年3月12日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページTalos Takes pageにアクセスしてください。

Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ

脅威リサーチ

1 min read

TALOS Japan
2020年9月30日 - 0 コメント

Cisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike（Cobalt Strike の検出の技法と理論）」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ

Microsoft セキュリティ更新プログラム（月例）：2019 年 8 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年8月23日 - 0 コメント

今月のセキュリティ更新プログラムでは、Graphics Component、Outlook、Chakra スクリプトエンジンなどの同社製品・サービスで確認されたセキュリティ問題が修正されています。修正内容の詳細はこちらの Snort アドバイザリをご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。

新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化

脅威リサーチ

1 min read

TALOS Japan
2019年8月6日 - 0 コメント

SNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。

Microsoft セキュリティ更新プログラム（月例）：2019 年 7 月の脆弱性開示と Snort カバレッジ

脅威リサーチ

1 min read

TALOS Japan
2019年7月25日 - 0 コメント

今月のセキュリティ更新プログラムでは、Chakra スクリプトエンジン、Internet Explorer、Windows Server の DHCP サービスなどの同社製品で確認されたセキュリティ問題を修正しています。修正内容の詳細は、こちらの SNORT® ブログ記事をご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。

注目の脆弱性：Schneider Electric Modicon M580 で発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年7月8日 - 0 コメント

Schneider Electric Modicon M580 には、サービス妨害や機密情報の漏えいなど、さまざまな状況につながるいくつかの脆弱性があります。Modicon は Schneider Electric 社のプログラマブル自動化コントローラ製品であり、Modicon M580 はその新製品です。ここで説明するバグの多くは、ハードウェアの操作中に行われる UMAS 要求に関係します。

SNORT

Snort 3 サービスインスペクタを使用した ICS プロトコルのカバレッジ

脅威の動向：Snort IPS

Firewall Threat Defense (FTD) での CVE-2021-44228 (Log4j の脆弱性) の検知・防御

『Talos Takes』エピソード#46：Snort 3 の全貌が明らかに

『Talos Takes』エピソード#41：Snort 3 について延々と語る

Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ

Microsoft セキュリティ更新プログラム（月例）：2019 年 8 月の脆弱性開示と Snort カバレッジ

新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化

Microsoft セキュリティ更新プログラム（月例）：2019 年 7 月の脆弱性開示と Snort カバレッジ

注目の脆弱性：Schneider Electric Modicon M580 で発見された複数の脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク