Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
ネットワークの分離 ファイル無害化 マルウェア検知 攻撃の早期発見
Esector Cyber Security
サイバー攻撃のマルウェアを自動検知サイバー攻撃のマルウェアを自動検知
securitysolution
ふるまい検知により、未知のマルウェアもリアルタイムに防御!すでに把握されているマルウェアについては、従来のアンチウィルスソフトが有効手段となりますが、まだ発見されていないマルウェアに対する未知の脅威対策には、機械学習や様々なアルゴリズムを活用したふるまい検知機能で、マルウェアが被害を及ぼす前にその挙動でリアルタイムに発見することが重要となります。
サイバー攻撃の中でも、企業や組織を特定してマルウェア等を侵入させる標的型攻撃に対しては、様々な亜種の出現や巧妙な手口により、通常のパターンマッチングを利用したアンチウィルスソフトでは防ぎきれません。そのため、ふるまい検知やサンドボックスというマルウェアの検知手法が注目されており、新種のマルウェアに対してもその侵入を検知して動きを封じることが可能になりました。
標的型攻撃イメージ
…動的解析…静的解析
1
2
3
Webブラウザ等のアプリケーションの脆弱性を突いた攻撃が発動
端末内にマルウェアが侵入
マルウェアが起動
既知の脅威対策
Static/Sandbox
ZDP
未知の脅威対策
パターンマッチング型アンチウィルスソフト
振る舞い検知型FFR yarai
HIPS/機械学習
パターン
Web/メール経由などで脆弱性攻撃
標的型攻撃対策ソフトウェア FFR yaraiFFR yarai は、標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化した次世代のエンドポイントセキュリティの標的型攻撃対策ソフトウェアです。アンチウイルス製品のようなパターンファイルや単一的なアプローチのヒューリスティック技術に依存しない、プログレッシブ・ヒューリスティック技術を用いた防御機構を備えています。
FFR yarai 統合管理サーバ システム構成管理コンソールを導入すると、小規模~大規模まで FFR yarai が導入された全ての端末を一元管理することが可能になります。
Esector Cyber Security
株式会社イーセクター h t t p : / / www . e s e c t o r . c o . j p /〒1 5 0 - 0 0 2 2 東京都渋谷区恵比寿南 1 - 5 - 5 J R 恵比寿ビル 8 FT E L 0 3 - 5 7 8 9 - 2 4 4 3 F A X 0 3 - 5 7 8 9 - 2 5 7 5E -m a i l E S E C i n f o @ c e c - l t d . c o . j p
アプリケーションを脆弱性攻撃から守る
FFRI のプログレッシブ・ヒューリスティック技術
マルウェアを検出する
メールや Web ページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウィルス攻撃を防御。独自の「API-NX」技術(特許第 4572259 号)で、任意コード実行型脆弱性の攻撃を防御。
プログラムを動作させることなく分析。「PE 構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static 分析」で検知
仮想 CPU、仮想メモリ、仮想 Windows サブシステムなどで構成される仮想環境上でプログラムを実行。独自の「U-Sandbox 検知ロジック」で命令の組み合わせに基づいて検知。
実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPS ロジック」で検知。
FFRI が収集したマルウェアに関するビッグデータを元に、実行中のプログラムを監視。ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。
※…暗号化アルゴリズムは 3DES を採用しております。(ユーザによる設定変更不可)
ZDPエンジン
Static分析エンジン
Sandboxエンジン
HIPSエンジン
機械学習エンジン
管理コンソールの主な機能
・ポリシー配布による集中管理(最大10,000 クライアント迄)
・インストール状況およびアップデートの把握
・ライセンス管理
・イベントログ管理
・マルウェアリモート採取/削除