FFRI yarai 3.7の新機能について

情報通信技術が社会に浸透するにつれて、サイバー攻撃者は攻撃によって得られる情報や金銭といったリターンが大きくなっています。このため、高度な技術を持つサイバー攻撃者によって新たな攻撃手法の確立や技術の洗練化が進み、近年のサイバー攻撃はより悪質かつ巧妙になっています。さらに、一部のサイバー攻撃者たちは、その多様な攻撃手段や技術をRaaSとして提供することでビジネス化しており、これによりますます攻撃対象が拡大しています。

目次

  1. 各エンジンの強化
  2. IOA検出ロジック強化
  3. WebAPIの連携強化
  4. クラウド連携機能の改善
  5. アップデート機能の強化
  6. FFRI Update Keeperサービスの追加

各エンジンの強化

不審な通信やメモリ書き換え、ファイル生成等の動作の他、正規のアプリケーションやプロセスを悪用した攻撃手法への対策強化など、検出精度及び動作安定性が向上しました。

HIPSエンジン

検出精度及び動作安定性を向上

SCTスクリプトによるファイル生成と実行の検出
アンフック対策
ファイルパス偽装対策
不審な通信API呼び出し検出
DLLサイドローディング対策強化
regコマンド監視強化
ファイル削除検出ロジックの一部廃止
不正停止検出機能 AMCクライアント対応

Static分析エンジン

検出精度及び動作安定性を向上

Lnkマルウェア対策ロジック強化
UPXマルウェア検出強化
アイコンハッシュ更新による検出強化

Sandboxエンジン

安定性向上

機械学習エンジン

機能モデル更新

IOA検出ロジック強化

バージョン3.7では以下の項目が新規追加、強化 / 変更されました。

【新規】

・ファイル作成
・ファイル書き込み
・レジストリ参照
・他プロセスメモリ書き込み

【強化 / 変更】

・プロセス起動監視の強化
・他プロセス読み込み一部廃止
・通信監視の強化

WebAPIの連携強化

バージョン3.6で実装されたWebAPI機能ですが、本バージョンで新たにポリシー情報に関する実装が追加されました。
これによりポリシー情報のエクスポートし保管することやインポートがAPI経由で実行できることになります。また、複数のポリシーをご利用されている環境においてポリシーの一括変更なども操作可能になります。

【新規追加】

・ポリシー情報取得 API
・ポリシー情報登録 API
・ポリシー情報更新 API
・ポリシー情報削除 API

クラウド連携機能の改善

クラウド連携機能でスクリプトファイルが対象になります。
本機能はスクリプトファイル(例. PowerShell スクリプト)を検出した場合に、クラウドサーバー上のデータベースと照合し、過検出を低減します。

クラウド連携機能の問い合わせ対象にスクリプトファイルを含めるかどうかをポリシーによって制御可能です。

アップデート機能の強化

既存のバージョンでは一部のユースケースで自動アップデートがされないことがありました。バージョン3.7では本機能の見直しを行い管理の効率化を図ることが可能になります。

ポリシー設定に新たな項目「自動アップデート設定」が追加されます。この設定のON / OFFを設定することで機能が利用可能です。

また、本機能に併せてアップデートを中止する機能を追加します。

FFRI Update Keeperサービスの追加

管理コンソールから配布されたFFRI yaraiのアップデートを安全に進行させるため、アップデート途中でのOSのシャットダウンを防ぎます。これによりクライアントのアップデート漏れを防ぎ、管理者の業務負担を軽減します。

FFRI yaraiのお問い合わせ

純国産エンドポイントセキュリティFFRI yarai

純国産エンドポイントセキュリティFFRI yaraiは日本国内で開発、販売以降、一貫して販売開始以降、一貫して日本国内での開発・サポートを行う純国産製品として市場より評価を得ています。

Clock icon2022.10.04

HOME特集 ≫ FFRI yarai 3.7の新機能について

pagetop