未知の脅威をいち早く検出 FFRI yarai

FFRI yaraiについて

攻撃者の思考を先回りした先進的な検知ロジックを搭載する5つのエンジンで、未知のウイルスを検出します。

FFRI yaraiは、プログレッシブ・ヒューリスティック技術でパターンファイルに依存せず、マルウエアや脆弱性攻撃を防ぎ、既知・未知のウイルスなどから大切な情報資産を守ります。

  • FFRI yaraiは株式会社FFRI社の製品です。

プログレッシブ・ヒューリスティック技術とは

すでに判明しているウイルスなどのパターンと照合することで検出する仕組みではなく、攻撃のふるまいを分析し「これは攻撃ではないか?」と未知の攻撃を検知する技術です。この技術により従来のウイルス対策ソフトで発見しにくかった新種のウイルスや脅威もいち早く検出可能となりました。

パターンマッチングの場合「危険なもの、安全なものを外見だけで判断(危険/爆弾:安全/リンゴ)」、ヒューリスティック(振る舞い検知)の場合「外見情報だけでなく内部の構造も分析・予測して判断(危険/爆弾:危険/リンゴ型爆弾)」

FFRI yaraiに搭載されたヒューリスティックエンジンの仕組み

5つのヒューリスティックエンジンを搭載。脅威の検出率UP!!感染前対策:「1.感染前対策(動的)(脆弱性対策):脆弱性攻撃を防御!(特許取得済み)動的な動きを解析してブロック。2.Static分析エンジン(静的)(マルウエア対策):ファイルをスキャンしてプログラムの構造を静的に分析。3.Sandboxエンジン(半動的)(マルウエア対策):仮想環境上でプログラムを実行して分析。」、感染後対策:「4.HIPSエンジン(動的)(マルウエア対策):実行中のプログラムの動作を監視し、悪意ある挙動の有無を分析。5.機械学習エンジン(動的)(マルウエア対策):ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を分析。」

FFRI yaraiが検知する「標的型攻撃」とは

脆弱性を悪用する標的型攻撃

標的型攻撃とは、特定の組織・団体、個人に対し、経済的利益あるいは安全保障に影響を与えるなどの意図を持って、重要な機密情報を窃取する活動、あるいは情報を窃取するための偵察活動です。
標的型攻撃では、ソーシャルエンジニアリングや脆弱性攻撃などのテクニックを組み合わせ、標的に対してマルウエアを送信し、リモート制御しながら情報窃取や偵察を行います。

脆弱性を知る方法は?

サイト運営社は、どのような端末が、どのブラウザを利用してどこからアクセスしたかなどの情報をすぐに分析することができます。これらは悪意のある攻撃者にとって格好の情報となり、「このアクセス状況であれば、このウイルスは検知されない」などの情報を読み取り、脆弱性をついた攻撃に利用することができてしまうため、標的型攻撃に対しては未知のウイルスでも検出できる仕組みを持たせることが必要となります。

例えば、新しいスマートフォンを購入したあとに、SNSにログインした際に、このようなメールが届いたことはありませんか?「○○さん SNS運営事務局です。いつもと違うパソコンやスマートフォン、場所からSNSへのログインがありました。(アクセス日時およびIPアドレス、利用環境欄にデバイス名、OS、ブラウザが記載)」サイト運営者側ではサービス改善のなどの目的で、OSや、ブラウザの情報を取得しています。これを悪用されると...