スローガン付きブランドロゴ エンドポイント型 標的型攻撃対策ソフトウェア FFR yarai 単色表示用 完全ふるまい検知型 マルウェア対策ソフト 白ヌキ用 ※FFR yaraiは、株式会社FFRIの製品・登録商標です。 ※ 黒の四角い背景は白ヌキ状態を示すためのもので、 デザインされたものではありません。 既存ソリューションによる対策の限界 正式社名ロゴタイプ 一般的な攻撃は、使いまわしの既知のマルウェアなどが主に使われ、攻撃のプロセスも非常に単純な為、代表される既存ソリュー ションで攻撃に対する防御が可能です。これに対して標的型攻撃は、標的専用に未知のマルウェアが作成されます。標的型攻撃 のプロセスは既存のセキュリティソリューションに検知されない様、複雑且つ高度化されています。 標的型攻撃対策の必要性 IDS/IPS アンチウィルス サイト フィルタ セキュリティ パッチ 防御 標的型攻撃対策 が必要 防御 従来型の攻撃 防御 防御 未知のマルウェア 標的型攻撃 防御 従来型アンチウイルス製品の パターンファイル更新までの流れ アンチウイルス・ベンダ 攻撃者 未知のマルウェア出現 ベンダによる マルウェア解析 未知/新種 パターン作成 利用ユーザ パターン配信 受信 マルウェア 検知 検体入手の困難さと 検体自体の難読化が このタイムラグに拍車をかける この間は、脅威にさらされたまま=ゼロデイ(無防備) 従来のアンチウイルスは、「ウイルス定義ファイル」や「ウイルス定義データベース」と呼ばれるパターンファイルと照らし合わせて ウイルスかどうかを判別する為、検知・防御には無防備な期間が発生します。 FFR yaraiなら、未知のマルウェアへの対策も可能! 未知マルウェア対策や、マルウェアによる未知の脆弱性を突いた感染攻撃に対し、 特に効果を発揮します。 マルウェアによる脆弱性を 突いた攻撃コードを防御 既知及び未知の マルウェアの検知 OSやアプリケーションに対する脆弱性を突いた 攻撃コード(感染行為)についても既知および 未知を問わず防御します。 既知のマルウェアはもちろん、未知のマルウェア を検知防御します。 27 http://www.gsx.co.jp 4つの振舞い検知エンジンによる多層防御 5つのエンジンの処理フローと役割 5つの振舞い検知エンジン ZDPエンジン Static分析エンジン (動的解析) メールやWebページ閲覧時の攻撃など、既 知・未知の脆弱性を狙ったウィルス攻撃を防御。 独自の「API-NX」技術(特許)で、任意 コード実行型脆弱性の攻撃を防御。 ZDPエンジン (静的解析) プログラムを動作させることなく分析。「PE構 造分析」、「リンカー分析」、「バッカー分析」、 「想定オペレーション分析」など多数の分析手 法「N-Static分析」で検知。 Sandboxエンジン •任意コード 実行型脆弱性攻撃を防御 Static分析 エンジン •ファイルをスキャンして プログラムの構造を静的に分析 (静的解析) Sandbox エンジン アプリケーションを 脆弱性攻撃 から守る (半動的解析) 仮想CPU、仮想メモリ、仮想Windowsサブ システムなどで構成される仮想環境上でプログ ラムを実行。独自の「U-Sandbox検知ロジッ ク」で命令の組み合わせに基づいて検知。 (半動的解析) •仮想環境上で プログラムを実行して分析 HIPSエンジン (動的解析) HIPSエンジン 機械学習エンジン 実行中プログラムの動作を監視。他プログラム への侵入、異常なネットワークアクセス、キーロ ガーやパックドア的な動作などの挙動を、独自 の「DHIPSロジック」で検知。 FFRIが収集したマルウェアに関するビッグデー タを元に実行中のプログラムを監視。 ビッグデータ上の振る舞い特性を抽出し、機 械学習で分析した特徴により端末上の悪意 ある挙動を検知。 (動的解析) (動的解析) (動的解析) 機械学習 エンジン (動的解析) •実行中の プログラムの動作 を監視して分析 •機械学習で分 析した特徴により、 端末上の悪意あ る挙動を分析 マルウェアを検出する FFR yarai 特長と動作環境 特長 FFR yarai は、パターンファイルに依存せず、マルウェアや脆弱性攻撃を防御し、既知・未知の脅威から大切な 情報資産を守ります。従来型の対策とFFR yaraiの比較を見れば一目瞭然です。 従来型の対策との比較 既知 従来型アンチウイルス では防御できない! 未知 マルウェア 脆弱性 マルウェア 脆弱性 従来型アンチウィルス ○ × × × パッチ適用/管理 × ○ × × ○ ○ ○ (脆弱性を突いた攻撃コードへの対策) 本製品 ○ z クライアント動作環境 OS(64bit) Windows Windows Windows Windows Windows Windows Windows XP :Home, Professional, Media Center, Tablet PC ※ServicePack2以上 Vista :Home Basic, Home Premium, Business, Enterprise, Ultimate 7 :Starter, Home Premium, Professional, Enterprise, Ultimate 8/8.1 :Core, Pro, Enterprise Server 2003 :Standard, Enterprise, Datacenter ※ServicePack2以上 Server 2003 R2 :Standard, Enterprise, Datacenter ※ServicePack2以上 Server 2008 :Standard, Enterprise, Datacenter OS(32bit) Windows Windows Windows Windows Windows Windows 7 :Starter, Home Premium, Professional, Enterprise, Ultimate 8/8.1 :Core, Pro, Enterprise Server 2008 :Standard, Enterprise, Datacenter Server 2008 R2 :Standard, Enterprise, Datacenter Server 2012 :Standard, Datacenter Server 2012 R2 :Standard, Datacenter よくあるご質問 Q1 従来型アンチウィルスソフトとの 違いをわかりやすく教えて下さい。 Q2 マルウェアを泥棒に例えて説明するならば、「従来型アンチウィルスソフト」では、 既に指名手配されている泥棒を捕まえられます。 (顔や指紋などの確定情報を頼 りに泥棒を捕まえます。=パターンマッチング方式) これに対して「FFR yarai」は、指名手配されている泥棒だけでなく、未知の泥棒 でも捕まえる事が出来ます。(顔や指紋などの確定情報には一切依存せず、マル ウェアの”挙動”が怪しいかどうかで泥棒と判断します。=振る舞い検知方式) Q3 パターンファイル更新型の製品では無いとのことですが、今後新 たな脅威が発生した場合は、どのように対応するのでしょうか? 新たな脅威が確認され、かつ現行の検出エンジンで対応できないと判断した際に は、最新エンジンアップデートにより対応いたします。このアップデートは「1~2回/ 年」を想定しておりますが、新たな脅威の出現頻度によって柔軟に対応予定です。 従来型アンチウィルスソフトとの 併用は可能ですか。 従来型アンチウィルスと併用される”可能性”を想定しながら開発されていま す。しかしながら、個々のクライアントに導入するソフトウェアの為、クライアントで 動作する従来型アンチウィルスソフトやその他のアプリケーションとのコンフリクト が無いかどうかは、事前に評価版にてご検証されることを推奨しております。 FFR yarai 、FFR yarai 脆弱性攻撃防御機能に関して他社アンチウイルス 製品との併用についての動作確認については以下URLでご確認いただけます。 http://www.ffri.jp/products/yarai/requirement.htm Q4 管理コンソールの様な機能はありますか。 管理コンソールについては、ライセンスをご購入頂いたお客様には、無償にて ご提供をさせて頂いております。クライアントに導入頂いたyaraiを一括で 管理者が管理することが可能です。 ・本カタログは、2014年4月時点における内容になります。 ・FFR Yaraiは、株式会社FFRIの製品・登録商標です。 28 http://www.gsx.co.jp
© Copyright 2024 ExpyDoc
