標的型攻撃対策ソフトウェア

yarai
yaraiパッケージ

「FFRI yarai」とは

FFRI yaraiを利用すれば、パターンマッチングで防御する従来型のウイルス対策製品では防ぐことができない標的型攻撃や、未知のマルウェアの脅威への対策が可能になります。

攻撃者の思考を先回りした先進的な検知ロジックを持つ5つの振る舞い防御エンジンを用い、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。

FFRI yarai の5つの振る舞い防御エンジン

アプリケーションを脆弱性攻撃から守る
gear ZDPエンジン
マルウェアを検出する
gear Static分析エンジン gear Sandboxエンジン
gear HIPSエンジン gear 機械学習エンジン
ZDPエンジン メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。
独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。
Static分析エンジン プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。
Sandboxエンジン 仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。
独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。
HIPSエンジン 実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。
機械学習エンジン FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。
ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

このような課題に適しています

  • 標的型攻撃や、未知の脆弱性を使った攻撃からの防御を行いたい。
  • マイナンバーを含む個人情報や重要データを取り扱うため、セキュリティ対策を強化したい。
  • 従来のウィルス対策ソフトで対処できない攻撃に備えたい。
  • ゲートウェイ型セキュリティ対策に加え、エンドポイントでの多層防御を行いたい。

特徴

1. 既知/未知にかかわらず、脆弱性攻撃を防御

多くの標的型攻撃で利用される脆弱性攻撃では、既知の脆弱性だけでなく、未知の(0-day)脆弱性が利用される場合もあり、従来の対策では防ぐことができません。

「FFRI yarai」は、独自の検出ロジック(特許技術)で、既知/未知に関係なく、脆弱性攻撃を防御します。

2. 標的型攻撃や未知のマルウェアに有効

従来型のウィルス対策製品は、パターンファイルの作成が間に合わなければ防げませんが、本製品は、パターンファイルに依存せずに様々な角度からマルウェアを分析し、マルウェア特有の「悪意」ある構造や振る舞いをリアルタイムに捕らえ、標的型攻撃で使用される未知のマルウェアによる攻撃を防御します。

3. パターンファイル更新、スキャンでの負担いらず

パターンファイルに依存しないため、毎日の更新やスキャンの必要がなく、端末への日常的な負担をかけません。

4. 他のウィルス対策製品との同居も可能

代表的なウィルス対策製品と同じPC内にインストールして利用することが可能です。対応製品については、お問い合わせください。

5. 統合管理のための管理コンソールも標準ライセンスで利用可能

yaraiには、管理コンソール「yarai Enterprise Management Console」のライセンスが含まれています。

管理者はWebブラウザから、リモートインストール、ポリシー配布、ログ/検体収集、バージョン管理、ライセンス管理といった、yaraiの統合管理機能を利用できます。

6. 「yarai Analyzer」と連携した、マルウェア自動解析

 マルウェア自動解析ツール「yarai Analyzer」と連携して、

  • クライアントPC上のyaraiでのマルウェアの検出
  • 管理コンソールでの収集
  • 「yarai Analyzer」での解析/レポート出力

までを自動的に行い、組織内でのマルウェアへの速やかな対応を実現できます。

動作環境

対応OS

【32bit版】

Windows XP
Home, Professional, Media Center, Tablet PC ※Service Pack 2 以上
Windows Vista ※サポートは終了しました。
Home Basic, Home Premium, Business, Enterprise, Ultimate
Windows 7
Starter, Home Premium, Professional, Enterprise, Ultimate
Windows 8 ※サポートは終了しました。 / 8.1
Core, Pro, Enterprise
Windows 10
Home, Pro, Enterprise, Education
Windows Server 2003
Standard, Enterprise, Datacenter ※Service Pack 2 以上
Windows Server 2003 R2
Standard, Enterprise, Datacenter ※Service Pack 2 以上
Windows Server 2008
Standard, Enterprise, Datacenter

【64bit版】

Windows 7
Starter, Home Premium, Professional, Enterprise, Ultimate
Windows 8 ※サポートは終了しました。 / 8.1
Core, Pro, Enterprise
Windows 10
Home, Pro, Enterprise, Education
Windows Server 2008
Standard, Enterprise, Datacenter
Windows Server 2008 R2
Standard, Enterprise, Datacenter
Windows Server 2012
Standard, Datacenter
Windows Server 2012 R2
Standard, Datacenter
CPU(推奨) Intel Core 2 Duo 以上のx86 / x64互換プロセッサ
メモリ(推奨)
Windows XP, Windows Server 2003 / 2003 R2:
768MB以上
Windows Vista, Windows 7, Windows 8 / 8.1, Windows 10, Windows Server 2008 / 2008 R2, Windows Server 2012:
2GB以上
HDD(推奨) 1GB以上の空き容量
備考
  • ※英語版もございます。
  • ※仮想化環境での動作も可能です。
  • ※同居可能なウィルス対策ソフトウェアや、Enterprise Management Consoleのシステム要件については、下記メーカーホームページをご参照ください。
    http://www.ffri.jp/products/yarai/requirement.htm
  • ※「FFRI yarai」は、株式会社FFRIの製品です。
  • ※その他、記載の会社名および商品名は、各社の登録商標または商標です。
お問い合わせはこちら