標的型攻撃対策ソフトウェア Yarai「FFRI yarai」エンドポイントにおける標的型攻撃対策
パターンマッチングで防御する従来型のウイルス対策製品では防ぐことができない標的型攻撃や、未知のマルウェアの脅威への対策が可能になります。
「FFRI yarai」とは
FFRI yaraiを利用すれば、パターンマッチングで防御する従来型のウイルス対策製品では防ぐことができない標的型攻撃や、未知のマルウェアの脅威への対策が可能になります。
攻撃者の思考を先回りした先進的な検知ロジックを持つ5つの振る舞い防御エンジンを用い、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。
FFRI yarai の5つの振る舞い防御エンジン
アプリケーションを脆弱性攻撃から守る
ZDPエンジン
マルウェアを検出する
Static分析エンジン
Sandboxエンジン
HIPSエンジン
機械学習エンジン
ZDPエンジン | メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。 独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。 |
Static分析 エンジン |
プログラムを動作させることなく分析。 「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。 |
Sandbox エンジン |
仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。 「独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。 |
HIPSエンジン | 実行中プログラムの動作を監視。 他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。 |
機械学習 エンジン |
FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。 「ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。 |
このような課題に適しています
- 標的型攻撃や、未知の脆弱性を使った攻撃からの防御を行いたい。
- マイナンバーを含む個人情報や重要データを取り扱うため、セキュリティ対策を強化したい。
- 従来のウィルス対策ソフトで対処できない攻撃に備えたい。
- ゲートウェイ型セキュリティ対策に加え、エンドポイントでの多層防御を行いたい。
特徴
1. 既知/未知にかかわらず、脆弱性攻撃を防御
多くの標的型攻撃で利用される脆弱性攻撃では、既知の脆弱性だけでなく、未知の(0-day)脆弱性が利用される場合もあり、従来の対策では防ぐことができません。
「FFRI yarai」は、独自の検出ロジック(特許技術)で、既知/未知に関係なく、脆弱性攻撃を防御します。
2. 標的型攻撃や未知のマルウェアに有効
従来型のウィルス対策製品は、パターンファイルの作成が間に合わなければ防げませんが、本製品は、パターンファイルに依存せずに様々な角度からマルウェアを分析し、マルウェア特有の「悪意」ある構造や振る舞いをリアルタイムに捕らえ、標的型攻撃で使用される未知のマルウェアによる攻撃を防御します。
3. パターンファイル更新、スキャンでの負担いらず
パターンファイルに依存しないため、毎日の更新やスキャンの必要がなく、端末への日常的な負担をかけません。
4. 他のウィルス対策製品との同居も可能
代表的なウィルス対策製品と同じPC内にインストールして利用することが可能です。対応製品については、お問い合わせください。
5. 統合管理のための管理コンソールも標準ライセンスで利用可能
yaraiには、管理コンソールのライセンスが含まれています。現在、管理コンソールには、ver.2系用「FFRI Enterprise Management Console」と、ver.3系用「FFRI AMC」があります。
管理者はWebブラウザから、ポリシー配布、ログ/検体収集、バージョン管理、ライセンス管理といった、yaraiの統合管理機能を利用できます。
6. 過検知判定、EDR機能を搭載 ~NEW~
FFRI yaraiは、ver.3 にて以下の新機能を提供します。
- 過検出判定機能:yarai で検出されたマルウェアを、AMC経由でFFRIが提供するクラウド上のホワイトリストと照合することで、ユーザ自身で過検出であるかを確認できます。
- EDR機能:脅威情報(マルウェアハッシュ値)をAMCに登録し、クライアント上のファイル情報(ハッシュ値)と照合することで、脅威が存在するかを検査(Hunting機能)します。
マルウェアが検出された場合、端末の隔離指示(Response機能)を行い、マルウェアによる被害拡大を防ぎます。