ソリューション・サービス

エンドポイント保護(振る舞い検知型)

FFRI yarai製品概要

yarai

FFRI yaraiは、従来型技術(パターンマッチング)ではなく、先読み技術(振る舞い防御エンジン)を採用することにより、標的型攻撃を防御するエンドポイントセキュリティ製品です。

■標的型攻撃対策における課題

従来型の対策では防御が困難

標的型攻撃は、単純なウイルス攻撃ではなく、特定の標的を狙ったハッキング行為です。
標的型攻撃に対抗するためには、従来型の対策ではすり抜けてしまう標的型攻撃に特化した対策を進める必要があります。

従来型の攻撃(IDS/IPS、アンチウイルス、サイトフィルタ、セキュリティパッチ)の対策ではすり抜けてしまう標的型攻撃の対策が必要です

■FFRI yaraiによる標的型攻撃対策

標的型攻撃の検知・防御に特化したエンジンで多層防御

FFRI yaraiは従来のパターンマッチング型ウイルス対策ソフトのような定義ファイルに依存しない5つの振る舞い防御エンジンによって既知未知に関わらず脆弱性攻撃・マルウェアを検知し、標的型攻撃を多層防御します。

FFEI yaraiでは、マルウェアを検出する「Static分析エンジン」「Sandboxエンジン」「HIPSエンジン」「機械学習エンジン」とアプリケーションを脆弱性攻撃から守る「ZDPエンジン」で多層防御します

FFRI yaraiの導入による効果

エンドポイントで標的型攻撃を防御

FFRI yaraiはクライアント端末上やサーバ上で動作し、標的型攻撃を防御します。
パターンファイルに依存しないため、閉鎖環境でもセキュアな環境を維持できます。

一元管理可能な管理コンソール

FFRI Enterprise Management Console(yarai管理コンソール)は、FFRI yaraiを統合管理するツールです。
クライアントPCへのFFRI yaraiインストールからセキュリティポリシーの配布、バージョン情報表示や自動アップデートなど、一元管理する管理者インタフェースを提供します。

マルウェア検出の統計表示、自動スキャンスケジュールの設定、クライアントPC情報の一覧表示など、セキュリティ状態の監視と安全性を保持する管理機能も備えています。

※FFRI yaraiは管理コンソールを利用せずスタンドアローンで導入することも可能です。

FFRI Enterprise Management Console(yarai管理コンソール)画面

システム構成

FFRI yaraiは、FFRI Enterprise Management Consoleの導入有無によって、スタンドアローン方式とクライアント - サーバ方式の2つが選択可能です。

スタンドアローン方式
スタンドアローン方式のシステム構成図
クライアント-サーバ方式
クライアント-サーバ方式のシステム構成図

FFR yarai analyzer製品概要 別製品

FFR yarai Analyzer

FFR yarai analyzerは、サンドボックス上でマルウェアを動作させ、yaraiの全エンジンで挙動を監視し、総合的な解析を行います。
解析により、マルウェアの脅威検出結果に加え、ファイル/レジストリ操作、外部通信(宛先IPアドレス)が確認できます。

FFRI yaraiではマルウェアを検出すると最初に検知したエンジンで動作を停止させますが、FFR yarai analyzerは動作を停止させず全エンジンで解析したマルウェアの動作情報を確認できます