| _ |
_ |
エンドポイントにおける標的型攻撃の
対策ポイントに対応する4つのエンジン
|
■ 既知・未知の脆弱性攻撃発動防止
典型的な標的型攻撃では、騙しのテクニックを駆使したメールが送り付けられ、PDF等の添付ファイルを開かせることで脆弱性攻撃が発動し、攻撃コードや本体マルウェアが実行されます。「FFR yarai」の搭載するZDPエンジンは、標的型攻撃マルウェアで利用されるコード実行型脆弱性に焦点を絞り、その99%以上の脆弱性を汎用的な仕組みでカバーします。
■ パターンファイルに依存しないマルウェア検知
標的型攻撃で使用されるマルウェアは、従来のパターンマッチング型ウイルス対策ソフトウェアでは検知が困難です。「FFR yarai」の搭載するStatic分析エンジンでは、プログラムの構造を分析することでマルウェアらしき特徴を分析します。また、Sandboxエンジンでは、実際のシステムに影響を与えない仮想環境上でプログラムを実行し、振る舞いを監視します。
■ 標的型攻撃に特化したホスト型IPS
標的型攻撃では、Webブラウザを乗っ取ることで通信を偽装し、あたかも正常な通信であるかのように見せかけることで、ネットワーク監視システムや通信ログの監視をすり抜けるものがあります。「FFR yarai」のHIPSエンジンでは、このような振る舞いを検知します。また、その他にもキーロギング、異常なネットワークアクセス、自身の再実行など、マルウェアによく見られるさまざまな挙動を監視し、防御することもできます。
 |
_ |
■ ZDPエンジン
メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。
|
| _ |
|
 |
_ |
■ Static分析エンジン
プログラムを動作させることなく分析。「PE構造分析」、「リンカー分析」、「パッカー分析」、「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。
|
| _ |
|
 |
_ |
■ Sandboxエンジン
仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。
|
| _ |
|
 |
_ |
■ HIPSエンジン
実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。
|
※価格については別途お問い合わせ下さい
|
