[新製品・サービス]

FFRI、エンドポイント型の標的型対策ソフト「FFRI yarai」に新版

2018年2月2日(金)日川 佳三(IT Leaders編集部)

FFRIは2018年2月2日、標的型攻撃対策ソフトの新版「FFRI yarai Version 3.1」を発表、同日提供を開始した。新版では、マルウェア検知エンジンの検知ロジックを強化したほか、新たにクラウド型の管理コンソールに刷新した。

 FFRI yaraiは、WindowsパソコンやWindowsサーバーの上でスタンドアロンで動作する、エンドポイント型の標的型攻撃対策ソフトである。振る舞い検知型の検知技術によって、未知の脅威に対処する。マルウェアの生成と実行を防ぐとともに、実行を許してしまったマルウェアに対しても、その振る舞いを検知して防ぐ。

 防御ポイントごとに、それぞれ独立した攻撃検知エンジンを用意しており、これらの検知エンジンを順番に実行することによって、さまざまなタイプの攻撃を検知する。

 「ZDPエンジン」は、アプリケーションの脆弱性を突いた攻撃を検知する。バッファオーバーフローなどのメモリー破壊型の攻撃を検知できる。「Static分析エンジン」はマルウェアの疑いのあるファイルを静的解析し、「Sandboxエンジン」は、サンドボックス上で実際に動作させて解析する。

 「HIPSエンジン」と「機械学習エンジン」は、プログラムの実行時の振る舞いを検知するホスト型のIPS(侵入防止システム)である。機械学習では、マルウェアの振る舞いデータと正常ソフトの振る舞いデータを学習し、マルウェアに特有の振る舞いを検知する。

 今回の新版では、各エンジンの検知ロジックを強化した。例えば、ホスト型IPSのHIPSエンジンでは、コードインジェクション対策の強化、ランサムウェア対策の強化、マクロ/スクリプト型マルウェア対策の強化、などを図ったとしている。

 新版ではまた、管理コンソールを刷新し、新たにクラウド型の「FFRI AMC」を用意した。検知した検体を収集する機能を強化しているほか、ログの収集機能を強化している。FFRI AMCは、FFRI yaraiを購入したユーザーは無償で利用できる

関連記事

Special

-PR-

FFRI、エンドポイント型の標的型対策ソフト「FFRI yarai」に新版FFRIは2018年2月2日、標的型攻撃対策ソフトの新版「FFRI yarai Version 3.1」を発表、同日提供を開始した。新版では、マルウェア検知エンジンの検知ロジックを強化したほか、新たにクラウド型の管理コンソールに刷新した。

PAGE TOP