未知のウイルスにも対応

振る舞い検知型 端末保護サービス Yarai

  • ITインフラ・運用

未知の脅威を防御する標的型攻撃対策ソフトウェア

FFRI yaraiは、標的型攻撃が防御できるエンドポイントセキュリティ製品です。従来型技術(パターンマッチング)ではなく、先読み技術(振る舞い防御エンジン)を採用することにより、実現しています。

このような企業さまへ

金融機関や教育現場など、個人情報や機密情報の取り扱いがあるお客様

日々進化、増殖する未知のウイルス攻撃や標的型攻撃を防ぎたいお客様

ウイルス定義ファイル型の対策ソフトを利用しているが、更新作業が社内へ徹底できていないお客様

サービスの特長

標的型攻撃対策における課題

標的型攻撃は、単純なウイルス攻撃ではなく、特定の標的を狙ったハッキング行為です。
標的型攻撃に対抗するためには、従来型の対策ではすり抜けてしまう標的型攻撃に特化した対策を進める必要があります。

FFRI yaraiによる標的型攻撃対策

FFRI yaraiは従来のパターンマッチング型ウイルス対策ソフトのような定義ファイルに依存しない5つの振る舞い防御エンジンによって既知未知に関わらず脆弱性攻撃・マルウェアを検知し、標的型攻撃を多層防御します。

アプリケーションを脆弱性攻撃から守る「ZDPエンジン」/マルウェアを検出する「Static分析エンジン」「Sandboxエンジン」「HIPSエンジン」「機械学習エンジン」
ZDPエンジン

メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。
独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。

Static分析エンジン

プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッケージ分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。

Sandboxエンジン

仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。
独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。

HIPSエンジン

実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」で検知。

機械学習エンジン

FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。
ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

サービス内容

エンドポイントで標的型攻撃を防御

FFRI yaraiはクライアント端末上やサーバ上で動作し、標的型攻撃を防御します。
パターンファイルに依存しないため、閉鎖環境でもセキュアな環境を維持できます。

一元管理可能な管理コンソール

FFRI Enterprise Management Console(yarai管理コンソール)は、FFRI yaraiを統合管理するツールです。
クライアントPCへのFFRI yaraiインストールからセキュリティポリシーの配布、バージョン情報表示や自動アップデートなど、一元管理する管理者インタフェースを提供します。
マルウェア検出の統計表示、自動スキャンスケジュールの設定、クライアントPC情報の一覧表示など、セキュリティ状態の監視と安全性を保持する管理機能も備えています。

  • FFRI yaraiは管理コンソールを利用せずスタンドアローンで導入することも可能です。

FFR yarai analyzerは、サンドボックス上でマルウェアを動作させ、yaraiの全エンジンで挙動を監視し、総合的な解析を行います。
解析により、マルウェアの脅威検出結果に加え、ファイル/レジストリ操作、外部通信(宛先IPアドレス)が確認できます。

FFR yaraiでは時系列で動作するエンジンでマルウェアを検知した場合、最初に検知したエンジンでマルウェアの動作を停止させます。FFR yarai analyzerではマルウェアの動作を停止させず、全エンジンで解析を行うため、各エンジンで解析したマルウェアの動作情報が確認可能です。

システム構成

FFRI yaraiは、FFRI Enterprise Management Consoleの導入有無によって、スタンドアローン方式とクライアント - サーバ方式の2つが選択可能です。

FFRI Enterprise Management Consoleの導入なし
スタンドアローン方式
FFRI Enterprise Management Consoleの導入あり
クライアント - サーバ方式

サービスの流れ

STEP1

要件定義

STEP2

設計・実装

STEP3

テスト

STEP4

移行・施行

STEP5

運用・保守

価格・お支払い方法

まずはお問い合わせください

解決したい内容を伺い、個別に価格をご提示いたします。

お問い合わせ

振る舞い検知型 端末保護サービス Yaraiにつきまして、お気軽にお問い合わせください。