Web-Malware Detection System

株式会社フォティーンフォティ技術研究所
Web感染型マルウェア検知・アラートシステム
Origma+
オリグマプラス
Web-Malware Detection System
Webサイトを巡回・監視し、
Web感染型マルウェアを効率的に発見。
「人柱型」アクティブ・ハニーポット
Web感染型マルウェアのアクティブ検知・アラートシステム
近年、JSRedir-Rウイルスに代表されるWebブラウザやプラグインなどの脆弱性を利用したWeb感染型マルウェアが非常に問
題化されています。これらWeb感染型マルウェアを埋め込まれると、いつもアクセスしているサイトが危険なサイトに一変。さら
に問題なのがWebサイト運営側がマルウェア配布に加担する事になり、企業への信用の低下も免れません。
攻撃者はWebサイトを一部改ざんし、強制的にWeb感染型マルウェアを埋め込んだサイトへ誘導。そのためWebサーバ上に
はマルウェアが存在せず既存のアンチウイルスソフトでは発見できませんでした。Origma+は指定されたWebサイトをWebブラ
ウザ経由で実際にクローリングする事で、強制誘導先のWeb感染型マルウェアを発見。検体の確保とともに、管理者へアラー
トを通知します。
Webサイト改ざんの早期発見が、被害を最小限に食い止めます。
②Webページを改ざん
③強制誘導
攻撃者
マルウェアを埋め
込んだWebサイト
①定期的に巡回
④ ウイルス
感染
Origma Crawler
脆弱な環境(ハニーポット)
⑤異常を検出
⑦該当ページの閉鎖、
パスワード変更 等
Webブラウザ
Office ソフト
Adobe Acrobat
Flash
等
Origma Controller
ホストOS
⑥通知
管理者
Origma+
株式会社フォティーンフォティ技術研究所
Origma+
Origma+の洗練された機能
人柱となる「アクティブ・ハニーポット」
これまで存在していたハニーポットは、ハッカーからの攻撃を待つ
受動的な存在でした。Origma+では自らURLを巡回しWebサイトに
埋め込まれたマルウェアを効率的に発見します。
FFR yaraiのヒューリスティックエンジンを専用にカスタマイズする
ことにより、未知のWeb感染型マルウェアに対して高い検出力を
実現。
Webの高速巡回を実現
Web-Malware Detection System
発見したマルウェアを検体として収集
発見したWeb感染型マルウェアを収集する事で、詳細に調査
する事が可能です。
想定される被害の範囲を、実物の検体をリバースエンジニア
リングする事で解析可能。
※オプションとなります
並列処理による処理速度の向上
膨大なWebページを巡回するために、Origma+ではパターン
に依存しないヒューリスティック検出によりWebの高速巡回を
実現しました。
インターネットの回線にもよりますが、1日10,000ページもの
Webページを巡回し、マルウェアを発見します。
ユーザの望む環境を実現
必要に応じ、Webブラウザの種類やアプリケーションのバージョ
ン等を変更し、脆弱性環境をユーザの望む環境にする事が可
能です。
流行しているウイルスの被害に遭いやすい環境をあえて設定す
る事で、より効率的にマルウェアを発見します。
ポータルサイトやECサイト等、膨大な数に及ぶWebページも並
列処理により高速クローリングが可能。
Webページの増加や事業拡大に合わせ、必要に応じクロウ
ラーの台数を増強する事ができます。
感染したWebページをフィルタリング
Squid Proxyサーバと連携し、Web感染型マルウェアの被害に
あったURLを自動でフィルタリングする等の高い拡張性を持ち合
わせています。
顧客のニーズに合わせてカスタマイズをする事が可能です。 ※
他のWeb Proxyサーバとの連携はオプションとなります
動作環境
基本システム
仮想環境
Origma Controller
Origma Crawler
yaraiコンポーネント(各ゲストOSに配備)
対応OS※1
・Origma Controller(ホストOS)
Windows XP SP2以降 x86 Edition 日本語版
Windows Vista x86 Edition 日本語版
Windows 7 x86 Edition 日本語版
Windows Server 2003 x86 Edition 日本語版
Windows Server 2003 R2 x86 Edition 日本語版
Windows Server 2008 x86 Edition 日本語版
・ Origma Crawler(ゲストOS )
Windows XP SP2 以降 x86 Edition 日本語版
Windows Vista SP1 以降 x86 Edition 日本語版
※1 64bit環境下では動作致しません
VMware Server Ver2.02
VMware Workstation 6.x VIX API Ver.1.8.1
VMware Workstation 7.1を利用する際は
VIX API 1.9.x以上が必要となります。
推奨H/Wスペック
・Origma Controller(ホストOS)
CPU:Intel Core2Duo相当以上
メモリ:2GB以上
HDD:100GB以上
・ Origma Crawler(ゲストOS )
OS:Microsoft Windows XP/Vista/の各エディション
メモリ:Windows XP:512MB以上を推奨
Windows Vista:1GB以上を推奨
HDD:16GB以上推奨
上記環境にて、クロール性能は10,000URL / 日
※ただし、監視対象のアプリケーションの種別、ネットワーク速度などによりクロール性能は変動する可能性があります。
開発元:
株式会社フォティーンフォティ技術研究所
〒162-0805 東京都新宿区矢来町126 NITTOビル1階
■このパンフレットの内容は改良のために予告無しに仕様・デザインを変更することが
ありますのでご了承ください。
2012年6月現在