FFRI yarai次世代エンドポイントセキュリティ+EDR
企業向け カタログダウンロード
企業向け カタログダウンロード
FFRI yaraiの検知は”マルウェアの活動成立前に防御したサイン”です。 マルウェア活動前に防御できている為、感染の可能性は極めて少なく、早急な対応は必要としません。
検知した検体の判断をするだけなので、専任技術者や常時監視体制が不要です。 一般的な情報システム部門のスキルや人数で運用することが可能になります。
従来の事後対策とは異なる、運用上EDR機能として求められる潜伏した脅威をあぶり出すための調査/対応
流行しているマルウェアが組織内にあるか調査したい
振る舞い検知で発見したマルウェアが他の端末にも存在するか調査したい
専用製品を別途購入しなくても調査したい
調査の課題
マルウェアが発見された端末をネットワークから隔離したい
マルウェアをリモートから駆除したい
セキュリティ知識が無くても簡単に対応したい
対応の課題
自組織内で運用を行うセキュリティ人材の確保が難しい
多機能な製品は運用するのが難しい
運用をセキュリティ会社に依頼するとコストが合わない
運用の課題
一般的なウイルス対策ソフトのようにパターンファイルに依存せず、攻撃者の思考を先回りした検知ロジックにより、既知・未知のマルウェアや脆弱性を利用した攻撃を高精度で防御するのが「先読み防御」技術です。
マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現します。また、一般的なウイルス対策ソフトと同居し多重防御も実現します。
世界中から収集した脅威情報のデータベースを持つ、FFRIセキュリティ独自のクラウドと連携することにより、FFRI yarai の検出精度を高めることが可能になります。
従来のウイルス対策ソフトが用いてきた「パターンマッチング」という検知手法は、ベンダーがマルウェア(不正なプログラム)を入手後、分析・作成・検証のプロセスを経てパターンファイルを全ての端末に配布し適用する必要があります。パターンマッチングの手法は、「未知の脅威」に限らず、一斉大量配信され る「初犯」のマルウェアから防御するには不向きです。
FFRIセキュリティは「CODE:F」という先読み防御技術を世界に先駆けて開発しました。サイバー犯罪につながる「原因」を抽出し、将来の攻撃技法を推定し、加えて機械学習技術も採用することで、既知・未知の脅威に対し「先読み防御」を実現しています。
CODE:Fの核となるのは、攻撃者の思考を先読みした先進的な検知ロジックを搭載する5つの防御エンジンで、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。
また、CODE:Fはパターンファイルに依存しないため、日々の更新や端末スキャンの必要がなく、端末への負荷が軽微であるという特長があります。
標的型攻撃やランサムウェアなどの既知・未知マルウェア対策管理を容易に行う事が可能です。
社内への設置、クラウド利用、エキスパートサービスの利用と、環境に応じて採用できます。
管理コンソールの利用は追加費用なし。シンプルなEDR機能も標準機能として提供しています。
次世代エンドポイントセキュリティFFRI yaraiは「FFRI AMC」の導入により、小規模オフィスから大規模ネットワークまで運用可能です。クライアント管理、インシデント管理や、 検体収集、ポリシー管理、例外リスト管理など、管理者の運用を支援する機能により、次世代エンドポイントセキュリティFFRI yaraiがインストールされているクライアントを一元管理します。
FFRI yaraiで検知したファイルについて、管理者様側で危険なものかどうか判断することが難しいケースがあります。その場合、検体自動解析システムを利用することで、FFRI AMC(管理コンソール)からFFRIセキュリティのクラウドサーバーへ検体が送付され、プロフェッショナルによる判定結果を得ることが可能です。※自動で判定依頼をかけることも可能なため、運用も楽になります。
FFRI yarai Cloudは、FFRI yaraiの既存・新規のお客様共に利用できる管理コンソール(FFRI AMC)をクラウド形態で提供します。