Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、巧妙な「検知逃れ」への対策も備えたマルウェア自動解析システム

FFRIは、マルウェアの自動解析システム「FFR yarai analyzer Professional」を提供開始した。時限式マルウェアや仮想環境で動作を停止するマルウェアについても検知可能だという。

同製品は、解析用に用意した任意のディレクトリに検査対象を保存するだけで自動的に解析し、レポートを提供するソリューション。ハッシュ値やファイルサイズ、マルウェア判定の結果、ファイル変更履歴、レジストリ変更履歴、ネットワークへのアクセス履歴などを日本語で表示する。

静的な解析にくわえ、動的な解析に対応しており、検査対象ファイルの実行時に、あらたに生成されたファイルや外部からダウンロードされたファイルについても自動的に調査。拡張子ごとに処理ルールを設定することもできる。

またAPIの呼び出し履歴を調べたり、プロセス、スレッドの相関分析を行うことができるほか、解析環境のOSやアプリケーションを自由に構築し、最大6種類の環境で同時に解析することが可能。

「時限式マルウェア」や仮想環境で動作を停止することで、検知を逃れるマルウェアへ対応する機能も盛り込んだ。特定の環境でしか動作しないマルウェアを解析するための「疑似環境ツール」も用意した。さらに解析結果は、逆アセンブラツール「IDA」へインポートできる。

価格は2000万円。次年度以降は別途保守費用が必要。

(Security NEXT - 2014/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログやマルウェアの無料調査ツール「FalconNest」 - ラック
サイバー保険付帯のサーバ脆弱性対策サービス
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
カスペ、クラウドによるサンドボックス解析サービスを開始
ログ解析を1日2回とすることで価格抑えたSOCサービス - IIJ
JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
捜査機関向けAndroid調査ツールに新版 - LINEのトーク取得に対応
SOCなどで収集した日本特有の脅威情報を提供 - ラック