次世代の標的型攻撃対策ソフトウェア「FFRI yarai」 機能
エンドポイント上の様々なレイヤーで脅威をブロック
FFRI Yarai CODE:F
高度化するサイバー犯罪は、
従来のセキュリティ技術だけでは防げない。
FFRI 社の「FFRI yarai」は、アンチウイルスソフトのようなパターンファイルや単一的なアプローチのヒューリスティック技術に依存しません。
「FFRI yarai」は、独自技術「CODE:F」を用いた防御機構を備えています。 エンドポイント上の様々なレイヤーで脅威をブロックします。
目次:
「CODE:F」の核となる5つのエンジンによる多層防御
「CODE:F」の核となるのは、攻撃者の思考を先読みした先進的な検知ロジックを搭載する5つのエンジンです。 各エンジンは、検査対象のプログラムを多角的なアプローチで分析し、既知・未知にかかわらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。
また、「CODE:F」はシグネチャーに依存しないため、定期的な更新や端末スキャンが不要です。 このため、端末への負荷が軽微であるという特長があります。
「CODE:F」の5つのエンジンによる多層防御
ZDP エンジン
任意コード実行型 脆弱性攻撃を防御
「ZDP エンジン」は、メールや Web ページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御します。
独自の「API-NX」技術で、任意コード実行型脆弱性の攻撃を防御します。
Static 分析エンジン
ファイルをスキャンし、プログラム構造を動的に分析
「Static 分析エンジン」は、プログラムを動作させることなく分析します。
以下のような多数の分析手法「N-Static 分析」で検知します。
-
PE 構造分析
-
リンカー分析
-
パッカー分析
-
想定オペレーション分析
Sandbox エンジン
仮想環境上でプログラムを実行し分析
「Sandbox エンジン」は、仮想 CPU・仮想メモリ・仮想 Windows サブシステムなどで構成される仮想環境上でプログラムを実行します。
独自の「U-Sandbox 検知ロジック」で、命令の組み合わせに基づいて検知します。
HIPS エンジン
実行中のプログラムの動作を監視し、
FFRI 社エンジニアの知見をもとに悪意ある挙動の有無を分析
「HIPS エンジン」は、実行中プログラムの動作を監視します。
以下のような挙動を、独自の「DHIPS ロジック」で検知します。
-
他プログラムへの侵入
-
異常なネットワークアクセス
-
バックドア的な動作
機械学習エンジン
ビッグデータ上の振る舞い特性を抽出し、
機械学習で分析した特徴により端末上の悪意ある挙動を分析
「機械学習エンジン」は、FFRI 社が収集したマルウェアに関するビッグデータをもとに実行中のプログラムを監視します。
ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知します。