FFRI yarai analyzer 概要

FFRI yarai analyzer とは

■FFRI yarai analyzer は『自社内でマルウェアの白黒判定ができる』ツール
「怪しい検体発見 → 白:動かして良い 黒:削除」の判断および実行までの速度が飛躍的にup
■ 自社開発のプログラムを社内展開や外販したい
オフショア開発などセキュリティ意識の低い場所で作成されたプログラムに潜むマルウェアも出荷前に確認、削除が可能
■ 詳細なレポートが自動生成される
マルウェアと判定した根拠、通信先一覧なども表示される

高度な知識と技術が必要とされるマルウェア解析を自動化

FFRI yarai analyzerは、既存の仕組みでは検出が困難となってきている新しいタイプのマルウェアによる脅威を可視化し、対抗するための製品です。プログラムファイルや文書ファイル、各種データファイルを自動的に解析し、マルウェア判定だけでなく、どのようなリスクが想定されるかを把握するための概要解析結果をレポートとして出力します。

 

FFRI yarai analyzer 特長・機能

1. 最新の標的型に利用されるマルウェアも動的解析により発見

昨今の悪意を持ったマルウェアはファイルを直接実行しない限り攻撃コードを発動しないものもあります。FFRI yarai analyzerでは仮想化環境にて直接ファイルを実行、マルウェアをあぶり出します。

2. 脆弱性環境を個別にカスタマイズ可能

悪意を持ったマルウェアはある特殊な環境でのみ、攻撃コードを発動させるケースが多くあります。貴社環境に合わせた独自な脆弱性環境をヒアリングさせていただき、個別カスタマイズにより構築します。

3. レポートはWebファイル形式にて自動生成

通常、セキュリティベンダーへ解析を依頼すると調査に時間が必要となってしまうマルウェア解析ですが、FFRI yarai analyzerでは短時間にて自動でマルウェア解析レポートを出力します。

 

FFRI yarai analyzer システム概要図

FFRI yarai analyzerは、サーバOS上に構成された「3つの仮想クライアント環境」で同時に検体の実行が可能です。 仮想クライアント環境であえて検体を動かしてマルウェア判定を行ない、その解析レポートを出力できます。

お気軽にご相談下さい

TOP