製品概要
高度な知識と技術が必要とされるマルウェアの解析を自動化し、未知のマルウェアによる被害状況やリスクを可視化
近年、ハッカーは国際的に組織化され、攻撃のテクノロジーは急速に高度化。
マルウェアは増加の一途をたどっており、一日あたりの発生件数は数十万あるいは百万以上とも言われています。
また、セキュリティ脆弱性を悪用したマルウェアも急増しており、
近年では未修正(0-day)の脆弱性を悪用するケースも多発しています。
このため、近年の新しいマルウェアの多くは、既存の仕組みで検知できない状況が続いています。
FFRI yarai analyzerは、通常高度な知識と専門性が必要となるマルウェアの解析を自動化し、マルウェアの挙動を詳細にレポートします。 また、FFRI yarai のヒューリスティックエンジンを搭載しているため、未知マルウェア、0-day脆弱性といった、未知の脅威も分析することが可能です。
ユーザーが検査を実施したい各種ファイルをFFRI yarai analyzerに投入するだけで、自動的に解析を実行します。HTML形式で解析レポートが出力され、解析結果をWebブラウザで閲覧できます。
「FFRI yarai analyzer」による初動解析のデモムービーです。
「FFRI yarai analyzer」の動作や解析レポート、初動解析における活用方法をご覧いただけます。
標的型攻撃の攻撃方法の解説と防御する様子をご覧いただけます。
FFRI yarai analyzerは、標的型攻撃で使われる未知のマルウェアの初動解析をはじめとした、以下のようなシーンにおいてご活用いただけます。
CASE01
CASE02
CASE03
CASE04
FFRI yarai analyzerには、未知脆弱性、未知マルウェアの検知に実績のある、「FFRI yarai」の解析エンジンが搭載されています。
このパターンファイルに依存しない5つのヒューリスティックエンジンにより、マルウェアの急増や未知脆弱性攻撃等を背景とする「新しいマルウェア」を的確に分析・検出。
また、FFRI yarai analyzer専用エンジンにより、入力ファイルの挙動(レジストリやファイルアクセス[※1]、ネットワークアクセスなど)を分析する事が可能です。
※1 レジストリやファイルアクセスなどは、API呼び出しの記録・分析ではなく機能単位での記録・分析となります。
バンキングマルウェア等の感染端末上でしか動作しないなど、高度な解析対策機能を持つマルウェアの解析にも対応。
実際の操作は非常に簡単で、任意のフォルダをScanフォルダとして予め設定し、そこに検査対象のファイルを投入するだけで自動的に解析が実行され、結果がHTML形式で出力されます。
※ver.1.3以降はXML形式での出力にも対応
HOME » 製品 » FFRI yarai analyzer » FFRI yarai analyzer 製品概要
