標的型攻撃対策ソフトウエア FFR yarai(ライセンス販売/導入・運用・解析・レポートサービス)

NRIセキュアテクノロジーズ株式会社  2017年06月12日

FFR yarai では、標的型攻撃で最初に狙われる一般のクライアント端末上にある複数の対策ポイントに着目し、それぞれのポイントに最適な検出・防御技術を用いることで 攻撃プロセスを遮断し、標的型攻撃の脅威から情報資産を守ります。 NRIセキュアでは、本製品販売・保守に加え、豊富な経験とノウハウを生かして、オプションとして導入支援や解析サービス、マルウェア検査サービスもご提供可能です。

製品概要

「FFR yarai」はエンドポイント型標的型攻撃対策ソフトで国内トップシェアを誇り、パターンファイルとのマッチングでは防御できない未知の脆弱性への攻撃や0-day(ゼロデイ)攻撃に有効です。

評価版貸出も申込受付中です。

5つのヒューリスティックエンジンで、ウイルス感染、ハッカー攻撃、情報流出など徹底防衛します。

①ZDPエンジン
メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。独自の「API-NX技術(特許第4572259号)」で、任意コード実行型脆弱性の攻撃を防御。

②Static分析エンジン
プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。

③Sandboxエンジン
仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。
独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。

④HIPSエンジン
実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。

⑤機械学習エンジン
FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。


<オプション>
■yarai導入支援サービス
NRIセキュアの豊富な経験とノウハウにより、お客様環境に合わせた導入方法をご提案し、管理コンソールの構築を含めて、スムーズに導入できるよう支援します。

■yaraiマルウェア解析サービス
実際にyarai が検知した脆弱性攻撃やマルウェアの検体を送付していただき、どのような振る舞いを行うのか、悪性ファイルか良性ファイルなのかを解析するサービスが「yaraiマルウェア解析サービス」になります。
当社セキュリティオペレーションセンタ(SOC)のセキュリティアナリストが24時間365日体制で、お客様から連絡と検体を受領後、目標6時間以内で解析レポートを作成し送付します。

■標的型攻撃マルウェア検査サービス
標的型攻撃マルウェア対策に特化した検出ツール(FFR yarai scanner)を使用してPC内のファイルをスキャンし、マルウェア感染の有無を判定します。
検出されたマルウェアの疑いありファイルについて、「本当に悪意のあるもの」なのか「誤検知」なのかを、専門アナリストが分析・確認します。

特徴

【特長1】標的型メール攻撃対策
特定の組織や人物に対する悪意のあるPDFファイルの添付など、標的型メール攻撃によるマルウェア感染を防ぎます。既知の脆弱性の他、未知の脆弱性を狙った攻撃に対しても徹底防御します。

【特長2】Drive-by-Download型ウイルス対策
GumblarなどのWebページを閲覧しただけで感染するタイプの攻撃に対しても、ダウンロードファイルの不正な振る舞いを検知し、攻撃をブロックします。Acrobat ReaderやFlash Playerなどのバージョン管理が難しいケースにおいても効果があります。

【特長3】総合管理コンソールによる集中管理
リモートインストール、ポリシー配布、ログ一元管理など、多彩な管理機能を備えており、小規模オフィスはもちろん1万台を超えるような大規模環境においても適切なクライアント管理が可能です。

【特長4】標的型攻撃対策におけるエンドポイントの優位性
ネットワークでの対策に比べて、エンドポイントでの対策は、プロセス情報、メモリ情報など多くの情報を活用することで、精度の高い検出が可能です。
また、ネットワーク型のソリューションは、大量の通信の中から不正な通信を検知することに重点を置いており、パフォーマンスの観点から防御機能を限定しているものもあります。
さらに、導入時のネットワーク構成の変更や、障害対策などを考慮する必要があり、導入運用の負荷も比較的高い傾向があります。