FFRI yarai 3.5の新機能とは

エンジンの強化

Officeマクロの静的検出機能の追加

マクロ付きOfficeファイルを送りつける攻撃手法はサイバー攻撃の初期段階に頻繁に利用されていますが、この攻撃を検出し防御できれば、後続の攻撃に発展することはありません。

  • 動作前の検出機能

    Officeファイルに埋め込まれているマクロをFFRI yaraiのエンジンがスキャンし、動作する前に検出する機能が追加されます

  • 悪意あるコードを検出

    マクロが難読化されている場合にも、難読化の特徴を抽出し、悪意があるコードを検出することが可能になります

  • Emotet等の攻撃手法に有効

    Emotetや、それと類似した攻撃手段が今後台頭してくる場合にも有効な防御手段となります

ディープマクロ機能

Officeファイルからマクロを抽出し、一切動作させることなくスキャンすることで、より安全に検出することが可能となりました。また、サイバー攻撃に利用されるマクロは、ウイルス対策ソフトウェアによる検出を回避するため、ほとんどが難読化されています。そこで当社ではプログラムの記述から難読化の特徴を抽出し、悪意を検出する新たな解析技術を開発し、新機能として搭載しました。(特許出願中:特願2021-214691)

機械学習エンジンの機能強化について

これまでの機械学習エンジンは、OS上でプロセスが一定時間動作していた間に実行中のプログラムの特徴から、マルウェアかどうかを検出していました。
3.5.0では機械学習エンジンの検出方式がより洗練・強化されます。プロセスが動作する前に、FFRI yarai側のサンドボックス上でプロセスを仮想的に動作させる仕組みへ移行します。
この仕組みへ移行することで、FFRI yarai全体としてマルウェアが動作する前の検出能力が向上し、より安全な方法でマルウェアを検出することが可能となります。

検出マルウェアの可視化機能

  • FFRI yaraiが検出・ブロックしたマルウェアによって何が発生したのか、管理者がグラフィカルな画面で確認し、より簡単に追跡することができる機能を追加します
  • 動的エンジンで検出した場合、マルウェアのファイルのオブジェクト情報、マルウェアが生成したプロセスの情報、マルウェアの通信先の情報などが表示されます
  • この機能によりマルウェアの詳細な調査、問題の状況説明や資料作成といった運用業務を、より効率的に支援します

FFRI AMCの外部連携機能(syslog)の強化

FFRI yaraiの検出したマルウェアの情報を出力する機能(Syslog送信機能)を強化し、FFRI AMCの通知設定にsyslogを送信する機能を追加します。
これにより、既存SIEM(※)へFFRI yaraiの検出情報をスムーズに連携することが可能となります。

※Security Information and Event Management。PC端末やエンドポイントセキュリティや、ファイアーウォール、IDSなどのセキュリティ情報を集約し、分析・異常検知などを行う仕組み

    

動画紹介(登録が必要です)

※すでにリソースページに登録されている方はメールに記載されているURLから閲覧できます。

「FFRI yarai エンジン開発部長が解説!検出から対処まで。FFRI yarai でできるサイバー攻撃対策」

FFRI yarai Ver3.5の各種新機能をご紹介し、検出から対処までの機能メリットをお伝えします。
当社のエンジン開発部長が昨今のサイバー攻撃に対し、FFRI yarai でどのように対応していくのか、より深くより分かりやすくお話しいたします。

リソースページを登録する

特集一覧

特集一覧TOP

サプライチェーン上で埋め込まれるバックドア検査の必要性

FFRI yarai 3.5の新機能とは

FFRI yarai Home and Business Edition Version 1.4のポイント

いわゆる、CDM(Continuous Diagnostics and Mitigation)とは

FFRI yarai 3.4の新機能について

ゼロトラストを支えるエンドポイントセキュリティ

標的型・暴露型のランサムウェア

あなたの会社は大丈夫? 忍び寄るファイルレスマルウェア

テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

FFRI yarai 新バージョンの機能強化ポイント(Ver 3.3)

Windows 10における理想的なウイルス対策とは

エンドポイントセキュリティが大切な理由

事業停止のリスクも。再び活発化したランサムウェアに注意

マルウェアから保護するマルチエンジン型エンドポイントセキュリティとは

標的は中小企業!? サプライチェーン攻撃

今も潜んでいるかも? 標的型攻撃の脅威

政府が求める不正プログラム対策の要件とは?

MITB攻撃の脅威

脆弱性攻撃の脅威

標的型攻撃の脅威

人知を超えた検出ロジックで未知のマルウェアを検出する第5のエンジン

[CODE:F]未知の脅威の「先読み防御」技術

今までは守られていなかった「未知の脅威」の守り方

未知の脅威に対抗する「先読み対策」とは

次世代エンドポイントセキュリティ特集一覧

次世代エンドポイントセキュリティ特集

    

法人向け 次世代エンドポイント+EDR製品

Yarai Yarai

エンドポイントで未知の脅威をブロック

FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術を徹底的に追及した次世代エンドポイントセキュリティです。 標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。
また潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利用いただけます。

次世代エンドポイントセキュリティ
+EDR製品 FFRI yarai詳細

お問い合わせ

個人・小規模事業者向け 次世代エンドポイント製品

FFRI yarai Home and Business Edition FFRI yarai Home and Business Edition

「先読み防御」技術で仕事もプライベートも保護

次世代エンドポイントセキュリティFFRI yarai Home and Business Editionは、従来のパターンマッチング型ウイルス対策ソフトでは防御することが難しかった未知の脅威を、独自の「先読み防御」技術を用いた多層構造の検出エンジンで防御する個人・小規模事業者向けセキュリティソフトです。

次世代エンドポイントセキュリティ
FFRI yarai Home and Business Edition
製品詳細

pagetop