Meraki製品のEmotetへの対応状況を教えてください。

masaito
Here to help

Meraki製品のEmotetへの対応状況を教えてください。

MXのIDPを有効にすれば検知可能でしょうか?
https://blog.snort.org/2019/10/snort-rule-update-for-oct-24-2019.html#more
MRのUmbrella連携で可能でしょうか?
https://umbrella.cisco.com/blog/2019/03/08/emotet-malspam-trojan-the-gift-that-keeps-on-giving/
その他対応が御座いましたら教えてください。

2件の返信2
HitoshiH
Meraki Employee

@masaito さん、

 

お尋ねされておりますEmotetへの対応につきまして、

下記のCisco Talosからの情報によりますと、Cisco AMP、Thread Grip、Umbrella、IPSなどのプロダクトにて、

当該のトロイの木馬に対する検知とブロックが示されておりますので、ご共有させていただきます。

 

 

Snort IDS/IPSでのシグネチャーID等も公開されておりますので、検知と防御にご利用いただけるものと考えており、

その場合のルールセットの設定は"Security"が推奨されるとは考えておりますが、

その詳細や確認等につきましては、必要に応じて弊社テクニカルサポートへケースをオープンの上、

ご確認いただければと思います。

 

~~If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.~~

The Meraki ECMS exam is now live! Test your knowledge of Meraki and become an official Cisco Meraki Solutions Specialist. More info on the ECMS exam found here.

For information regarding all of Meraki's training offerings, be sure to check out the Meraki Learning Hub.

有難う御座います。

サポートへ確認いたします。

Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
ラベル