Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、巧妙な「検知逃れ」への対策も備えたマルウェア自動解析システム

FFRIは、マルウェアの自動解析システム「FFR yarai analyzer Professional」を提供開始した。時限式マルウェアや仮想環境で動作を停止するマルウェアについても検知可能だという。

同製品は、解析用に用意した任意のディレクトリに検査対象を保存するだけで自動的に解析し、レポートを提供するソリューション。ハッシュ値やファイルサイズ、マルウェア判定の結果、ファイル変更履歴、レジストリ変更履歴、ネットワークへのアクセス履歴などを日本語で表示する。

静的な解析にくわえ、動的な解析に対応しており、検査対象ファイルの実行時に、あらたに生成されたファイルや外部からダウンロードされたファイルについても自動的に調査。拡張子ごとに処理ルールを設定することもできる。

またAPIの呼び出し履歴を調べたり、プロセス、スレッドの相関分析を行うことができるほか、解析環境のOSやアプリケーションを自由に構築し、最大6種類の環境で同時に解析することが可能。

「時限式マルウェア」や仮想環境で動作を停止することで、検知を逃れるマルウェアへ対応する機能も盛り込んだ。特定の環境でしか動作しないマルウェアを解析するための「疑似環境ツール」も用意した。さらに解析結果は、逆アセンブラツール「IDA」へインポートできる。

価格は2000万円。次年度以降は別途保守費用が必要。

(Security NEXT - 2014/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI
NFV向けソリューションをドコモ5G環境で検証 - トレンド
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
セキュアブレイン、ウェブアプリのソースコード診断を開始
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
セキュリティ機能搭載の仮想通貨ウォレット - ペンタセキュリティ
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
東陽テクニカ、複数ソリューションの統合サービスを展開