Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、巧妙な「検知逃れ」への対策も備えたマルウェア自動解析システム

FFRIは、マルウェアの自動解析システム「FFR yarai analyzer Professional」を提供開始した。時限式マルウェアや仮想環境で動作を停止するマルウェアについても検知可能だという。

同製品は、解析用に用意した任意のディレクトリに検査対象を保存するだけで自動的に解析し、レポートを提供するソリューション。ハッシュ値やファイルサイズ、マルウェア判定の結果、ファイル変更履歴、レジストリ変更履歴、ネットワークへのアクセス履歴などを日本語で表示する。

静的な解析にくわえ、動的な解析に対応しており、検査対象ファイルの実行時に、あらたに生成されたファイルや外部からダウンロードされたファイルについても自動的に調査。拡張子ごとに処理ルールを設定することもできる。

またAPIの呼び出し履歴を調べたり、プロセス、スレッドの相関分析を行うことができるほか、解析環境のOSやアプリケーションを自由に構築し、最大6種類の環境で同時に解析することが可能。

「時限式マルウェア」や仮想環境で動作を停止することで、検知を逃れるマルウェアへ対応する機能も盛り込んだ。特定の環境でしか動作しないマルウェアを解析するための「疑似環境ツール」も用意した。さらに解析結果は、逆アセンブラツール「IDA」へインポートできる。

価格は2000万円。次年度以降は別途保守費用が必要。

(Security NEXT - 2014/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
「Emotet」の感染や個人情報流出調査を無償提供 - SHIFT SECURITY
攻撃者視点で学ぶ「OTシステムハッキング」のトレーニングサービス
個別の脅威調査に応じるチケット制サービス - カスペルスキー