FFR Yarai 標的型攻撃マルウェア対策の先端を走るソリューション パターンファイルに依存せず、マルウェアや脆弱性攻撃を防御し、 既知・未知の脅威から大切な情報資産を守ります。 株式会社アイ・ユー・ケイ FFR yarai は、 パターンファイルに依存せず、マルウェアや脆弱性攻撃を防御し、 既知・未知の脅威から大切な情報資産を守ります。 標的型攻撃に特化した プログレッシブ・ヒューリスティック技術で 未知の脅威に対抗する 日本発の次世代セキュリティ プログレッシブ・ヒューリスティック技術とは ・従来型のパターンマッチングに一切依存しない ・攻撃の進化を先読みして進化し続ける先読み技術 FFR yarai の防御範囲 FFR yarai は、従来型のアンチウイルスソフトとは異なります。 後追い技術 パターンマッチング型 アンチウイルスソフト W A N T E D ✔ 定義ファイルを用いてパターンマッチングにより、既知のマルウェアを検知。 先読み技術 ✔ ✔ ✔ 定義ファイルに依存しない振る舞い防御により、未知のマルウェアも防御可能。 FFR yarai の5つの振る舞い防御エンジン *・・・暗号化アルゴリズムは3DESを採用しております。(ユーザによる設定変更不可) アプリケーションを脆弱性攻撃から守る ZDPエンジン マルウェアを検出する Static分析エンジン Sandboxエンジン HIPSエンジン 機械学習エンジン ■ZDPエンジン メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。 独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。 ■Static分析エンジン プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など 多数の分析手法「N-Static分析」で検知。 ■Sandboxエンジン 仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。 独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。 ■HIPSエンジン 実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、 キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。 ■機械学習エンジン FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。 ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。 5つのエンジンの処理フローと役割 アプリケーションを 脆弱性攻撃から守る ZDPエンジン (動的解析) • 任意コード実行型 脆弱性攻撃を防御 Static分析 エンジン (静的解析) マルウェアを検出する • ファイルをスキャンして プログラムの構造を静的に分析 Sandbox エンジン (半動的解析) • 仮想環境上で プログラムを実行して分析 HIPSエンジン (動的解析) 機械学習エンジン (動的解析) • 実行中のプログラムの動作 を監視し、FFRIのエンジニ アの知見をもとに、悪意ある 挙動の有無を分析 FFR yaraiによるエンドポイントでの多層防御 ① 標的型攻撃に使われる「任意コード実行型脆弱性攻撃」をZDPエンジンで 防御可能。通常困難と言われている入口(マルウェア侵入時点)で攻撃 を止める。 ② ①で未検出の攻撃及び、その他の未知マルウェアがPCに侵入してきた瞬 間に、Static分析エンジン及びSandboxエンジンがリアルタイムに検出。 ③ ②もすり抜けた未知マルウェアは実際にPC内で動き始めようとする。その場 合、最終防衛ラインであるHIPSエンジン及び機械学習エンジンが未知マル ウェアの不審な振る舞いを多段の動的解析により検知して止める。 FFR yaraiは5つのヒューリスティックエンジンで標的型攻撃を多層防御 FFR yaraiの防御実績(未知マルウェア) 被害発生以前にリリースされたバージョンでマルウェアの脅威を排除!! 発生・報道 時期 防御エンジン リリース時期 当時の未知脅威 及び標的型攻撃 FFR yarai 検知&防御エンジン 2013年3月 2013年1月 韓国へのサイバー攻撃マルウェア Sandboxエンジン 2014年11月 2014年8月 医療費通知偽装 マルウェア「Emdivi」 Static分析エンジン 2014年12月 2014年8月 FBIが警告 「システム破壊型マルウェア」 Static分析エンジン 2015年3月 2014年12月 バンキングマルウェア「DRIDEX」 Sandboxエンジン 2015年6月 2014年8月 日本年金機構を狙うマルウェア「Emdivi」 (非公開) 2015年10月 2015年6月 バンキングマルウェア「SHIFU」 HIPSエンジン 2015年12月 2009年5月 2015年6月 ランサムウェア「TeslaCrypt(vvvウイルス)」 Static分析エンジン 2015年12月 2015年7月 2015年11月 不正送金マルウェア「URLZone」 Sandboxエンジン 2016年2月 2015年7月 2015年11月 ランサムウェア「Locky」 HIPSエンジン
© Copyright 2024 Paperzz
