FFRI yarai
5つのエンジン
「感染しないこと」が重要
攻撃者の思考を先読みし、新たな攻撃から組織と資産を守ります。
感染後の対応コストは膨大となるため、感染の未然防止が重要です。
攻撃者の思考を先読みした検出エンジン
ZDP
エンジン
OS・アプリケーションのセキュリティ脆弱性を狙った攻撃を検出
0-day脆弱性にも対応
Static分析
エンジン
ファイルの内部構造をスキャンし、実行前にマルウェアか否かを判定
Sandbox
エンジン
保護された領域内でプログラムを動作させ、悪意ある動作を検出
機械学習
エンジン
大量のマルウェアや正常なファイルからなるビッグデータを機械学習を用いて自動的に解析し、得られた特徴からマルウェアを検出
HIPS
エンジン
不審なプロセスの一挙一動を監視。動き出したマルウェアも瞬時に検出
徹底防御の仕組み
検出エンジンの多層構造により、多様な攻撃を徹底して防御します。
インストール直後から、各エンジンがシステムの監視を開始します。
ロケーションを問わない
パターンマッチングに依存しないエンジンのため、オフラインでも100%の防御力を発揮します。
攻撃後の対処
万が一攻撃が検出されてしまった場合でも、マルウェアが生成したファイルやレジストリ設定を削除し、可能な限りシステムを元の状態に戻すことができます。
FFRI yarai エンジン強化履歴
従来型の対策では防御できない最新の脅威に対抗するため5つのエンジンを定期的にバージョンアップ
Ver3.5
静的解析エンジン強化
Officeマクロを動作させずに検出できるように強化 ※特許出願技術
機械学習エンジンをマルウェアを動作させずに検出できるように刷新
Ver3.4/2.14
Static分析エンジン強化
Static機械学習機能を追加
ATT&CK Matrixに則したエンジン強化を開始
Ver3.3/2.13
動的解析エンジン強化
マクロ/スクリプトマルウェア対策の強化
DLLサイドローディングやLNKマルウェアの検出精度向上
Ver3.2/2.12
新しい脅威への対策強化
偽装アイコンを持ったマルウェアの検出力を強化 ※特許取得技術
JavaマルウェアやDDE攻撃、情報搾取型マルウェアへの対応
Ver3.1/2.11
動的解析エンジン強化
コードインジェクション対策の強化
ランサムウェア対策の強化
Ver2.9
ファイルレスマルウェア
対策
Visual Basicや.NET製マルウェア対策の強化
PowerShellやLNKファイルを使った攻撃への対策強化
マクロ/スクリプトマルウェア対策の強化
HOME » 製品 » FFRI yarai » FFRI yarai 5つのエンジン
