■ 「人柱型」アクティブ・ハニーポット

Web感染型マルウェアのアクティブ検知・アラートシステム

　近年、Gumblarウイルスに代表されるWebブラウザやプラグインなどの脆弱性を利用したWeb感染型マルウェアが深刻な問題となっています。

　これらWeb感染型マルウェアが埋め込まれると、いつもアクセスしているサイトが危険なサイトに一変。さらに、Webサイト運営側がマルウェア配布に加担する事になり、企業への信用の低下も免れません。

　攻撃者はWebサイトを一部改ざんし、強制的にWeb感染型マルウェアを埋め込んだサイトへ誘導。そのためWebサーバ上にはマルウェアが存在せず既存のアンチウイルスソフトでは発見が困難です。Origma+は指定されたWebサイトをWebブラウザ経由で自動クローリングする事で、強制誘導先のWeb感染型マルウェアを発見。検体の確保とともに、管理者へアラートを通知します。

　Webサイト改ざんの早期発見が、被害を最小限に食い止めます。

人柱となる「アクティブ・ハニーポット」

　これまで存在していたハニーポットは、ハッカーからの攻撃を待つ受動的な存在でした。Origma+では自らURLを自動巡回し、Webサイトに埋め込まれたマルウェアを効率的に発見します。FFR yaraiのヒューリスティックエンジンを専用にカスタマイズすることにより、未知のWeb感染型マルウェアに対して高い検出力を実現。

Webの高速巡回を実現

膨大なWebページを巡回するために、Origma+ではパターンに依存しないヒューリスティック検出によりWebの高速巡回を実現しました。回線速度に依存しますが、1日10,000ページものWebページを自動巡回し、マルウェアを発見します。

ユーザの望む環境を実現

必要に応じ、Webブラウザの種類やアプリケーションのバージョン等を変更し、脆弱性環境をユーザの望む環境にする事が可能です。流行しているウイルスの被害に遭いやすい環境をあえて設定する事で、より効率的にマルウェアを発見します。

発見したマルウェアを検体として収集

発見したWeb感染型マルウェアを収集する事で、詳細に調査する事が可能です。想定される被害の範囲を、実物の検体をリバースエンジニアリングする事で解析可能。
※オプションとなります

並列処理による処理速度の向上

ポータルサイトやECサイト等、膨大な数に及ぶWebページも並列処理により高速クローリングが可能。Webページの増加や事業拡大に合わせ、必要に応じクローラーの台数を増強する事ができます。

感染したWebページをフィルタリング

Squid Proxyサーバと連携し、Web感染型マルウェアの被害にあったURLを自動でフィルタリングする等の高い拡張性を持ち合わせています。顧客のニーズに合わせてカスタマイズをする事が可能です。　※他のWeb Proxyサーバとの連携はオプションとなります