Service

標的型攻撃対策ソフトウェア Yarai

標的型攻撃対策ソフトウェア Yarai「FFRI yarai」エンドポイントにおける標的型攻撃対策

「FFRI yarai」とは

FFRI yaraiを利用すれば、パターンマッチングで防御する従来型のウイルス対策製品では防ぐことができない標的型攻撃や、未知のマルウェアの脅威への対策が可能になります。
攻撃者の思考を先回りした先進的な検知ロジックを持つ5つの振る舞い防御エンジンを用い、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精 度で検知・防御します。

FFRI yarai の5つの振る舞い防御エンジン

アプリケーションを脆弱性攻撃から守る

ZDPエンジン

マルウェアを検出する

Static分析エンジン

Sandboxエンジン

HIPSエンジン

機械学習エンジン

ZDPエンジン メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。
独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。
Static分析
エンジン
プログラムを動作させることなく分析。
「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。
Sandbox
エンジン
仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。
「独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。
HIPSエンジン 実行中プログラムの動作を監視。
他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。
機械学習
エンジン
FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。
「ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

このような課題に適しています

  • ・標的型攻撃や、未知の脆弱性を使った攻撃からの防御を行いたい。

  • ・マイナンバーを含む個人情報や重要データを取り扱うため、セキュリティ対策を強化したい。

  • ・従来のウィルス対策ソフトで対処できない攻撃に備えたい。

  • ・ゲートウェイ型セキュリティ対策に加え、エンドポイントでの多層防御を行いたい。

特徴

1. 既知/未知にかかわらず、脆弱性攻撃を防御

多くの標的型攻撃で利用される脆弱性攻撃では、既知の脆弱性だけでなく、未知の(0-day)脆弱性が利用される場合もあり、従来の対策では防ぐことができません。

「FFRI yarai」は、独自の検出ロジック(特許技術)で、既知/未知に関係なく、脆弱性攻撃を防御します。

2. 標的型攻撃や未知のマルウェアに有効

従来型のウィルス対策製品は、パターンファイルの作成が間に合わなければ防げませんが、本製品は、パターンファイルに依存せずに様々な角度からマルウェアを分析し、マルウェ ア特有の「悪意」ある構造や振る舞いをリアルタイムに捕らえ、標的型攻撃で使用される未知のマルウェアによる攻撃を防御します。

3. パターンファイル更新、スキャンでの負担いらず

パターンファイルに依存しないため、毎日の更新やスキャンの必要がなく、端末への日常的な負担をかけません。

4. 他のウィルス対策製品との同居も可能

代表的なウィルス対策製品と同じPC内にインストールして利用することが可能です。対応製品については、お問い合わせください。

5. 統合管理のための管理コンソールも標準ライセンスで利用可能

yaraiには、管理コンソールのライセンスが含まれています。 現在、管理コンソールには、ver.2系用「FFRI Enterprise Management Console」と、ver.3系用「FFRI AMC」があります。

管理者はWebブラウザから、ポリシー配布、ログ/検体収集、バージョン管理、ライセンス管理といった、 yaraiの統合管理機能を利用できます。

6. 過検知判定、EDR機能を搭載 ~NEW~

FFRI yaraiは、ver.3にて以下の新機能を提供します。

– 過検出判定機能:yarai で検出されたマルウェアを、AMC経由でFFRIが提供するクラウド上のホワイトリストと照合することで、ユーザ自身で過検出であるかを確認できます。
– EDR機能:脅威情報(マルウェアハッシュ値)をAMCに登録し、クライアント上のファイル情報(ハッシュ値)と照合することで、脅威が存在するかを検査(Hunting機能)します。
マルウェアが検出された場合、端末の隔離指示(Response機能)を行い、マルウェアによる被害拡大を防ぎます。

動作環境

対応OS
  • ・Windows 7 x86 / x64 : Starter , Home Premium , Professional , Enterprise , Ultimate
  • ・Windows 8.1 x86 / x64 : Core , Pro , Enterprise
  • ・Windows 10 x86 / x64 : Home , Pro , Enterprise , Education
  • ・Windows Server 2008 x86 / x64 : Standard , Enterprise , Datacenter
  • ・Windows Server 2008 R2 x64 : Standard , Enterprise , Datacenter
  • ・Windows Server 2012 x64 : Standard , Datacenter
  • ・Windows Server 2012 R2 x64 : Standard , Datacenter
  • ・Windows Server 2016 x64 : Standard , Datacenter
  • ※Windows 10 のビルドごとのサポート対象は「FFRI yarai システム要件ガイド」を御覧ください。
  • ※下記のOSに記載のサービスパックまたはアップデートの適用が必要です。
  • ・Windows 7 SP1
  • ・Windows 8.1 は以下の KB の適用が必要
  • – KB2919355
  • ・Windows Server 2008 SP2 以上
  • ・Windows Server 2008 R2 SP1 以上
  • ・Windows Server 2012 R2 は以下の KB の適用が必要
  • – KB2919355
CPU(推奨) 1GHz 以上(デュアルコア必須)
メモリ(推奨) 2GB 以上
HDD(推奨) 1GB以上の空き容量
備考
  • *英語版もございます。
  • *仮想化環境での動作も可能です。
  • *同居可能なウィルス対策ソフトウェアや、管理コンソール(EnterpriseManagementConsole、またはAMC)のシステム要件については、下記メーカーホームページをご参照ください。
  • http://www.ffri.jp/products/yarai/requirement.htm

※「FFRI yarai」は、株式会社FFRIの製品です。

※その他、記載の会社名および商品名は、各社の登録商標または商標です。