NECセキュリティ
Breadcrumb navigation
FFRI Yarai シリーズ
ツール・ソリューション提供標的型攻撃から情報資産を守る次世代マルウェア対策ソリューションFFRI Yarai
製品概要
近年、ハッカーは国際的に組織化され、攻撃のテクノロジーは急速に進歩しています。マルウェア発生量も日々数千もの亜種が出現すると言われています。
現状のウイルス対策製品は、マルウェアの個体を特定するパターン情報の配信が完了するまで対策が十分に行えない状況にあり、ファイアウォール、IDS/IDP、アンチウイルス、ソフトウェアアップデートといった複合的な対策でも防御困難なケースが増加しています。また、旧来のウイルス対策製品では、近年のマルウェアが悪用するセキュリティ脆弱性攻撃の検知機能が実装されていないため、未知のマルウェア、0-day攻撃といった未知の脅威に対抗できません。
FFRI Yarai は、標的型攻撃で狙われやすい通常のクライアント端末上にある複数の対策ポイントに着目し、それぞれのポイントに最適なヒューリスティックエンジンを用いることで攻撃プロセスを遮断し、標的型攻撃の脅威から情報資産を守ります。
特長
パターンファイルに依存しない5つのヒューリスティック検出(*1)技術を徹底的に追及することで、高度なマルウェアやハッカー攻撃を防御します。
(*1)ヒューリスティック検出・・・パターンマッチングに依存せず、プログラムの書き換えなど、マルウェアに特徴的な挙動の有無を調べてマルウェアかどうかを判断する検出方法。
システム構成
システム要件はこちらをご参照ください導入価格
FFRI Yarai 脆弱性攻撃防御機能
製品概要
Gumblar型のWeb感染型マルウェアによるWebサイトの改ざんが発見されて以来、頻繁に手口を変え進化し続けているマルウェアによる感染被害は後を絶ちません。
マルウェアを取り巻く現状
- マルウェア発生件数が増加し、脆弱性攻撃による感染手法が定常化したため、ウイルス対策ソフトが検知できない事例が増加
- 脆弱性攻撃の対象製品が、OSのコンポーネントから、よく使用されているサードパーティーアプリケーションに変化
- セキュリティ修正プログラムが公開されていない、未知の脆弱性を狙った攻撃が多発
- 被害内容が、システム破壊などから情報搾取へ移行してきているため、発見が遅れる事例が増加
- 攻撃対象が限定的であり、標的を絞り込んだ攻撃、または感染対象を抑制した局部的な感染活動が増加
現状のウイルス対策製品は、マルウェアが悪用するセキュリティ脆弱性攻撃の検知機能が実装がされておらず、効果的に機能しているとは言えない状況です。また、マルウェアの個体を特定するパターン情報の配信が完了するまで十分な対策が行えないことや、ファイアウォール、IDS/IDP、アンチウイルス、ソフトウエアアップデートといった複合的な対策を取っても防御困難なケースが増加しています。
FFRI Yarai 脆弱性攻撃防御機能は、FFRI Yaraiの「ヒューリスティックエンジン」検出機能を搭載することにより、マルウェアが感染活動で使用するソフトウェアの脆弱性99%に対応します。また、マルウェアに実装されているコード実行型のセキュリティ脆弱性攻撃に対し、パターン情報に依存することなく汎用的な仕組みで確実に検知します。以下のような課題を抱えている方に有効です。
- セキュリティの更新やプログラムの適用をすぐに行えない環境
- 海外の企業や事業部とのやりとりが多く、マルウェアが混入しやすい環境
- 十分なウィルス対策をしているものの、漠然とした不安を抱えた管理者
- 世界的にも貴重な技術パテントを持ち、標的型攻撃を懸念している管理者
特長
- パターン情報に依存しない汎用的な仕組みで、コード実行型のセキュリティ脆弱性攻撃を防御
- インストールするだけでシステムを保護
- 統合管理コンソールでの管理も可能
- 【注意】FFRI Yarai 脆弱性攻撃防御機能はエンタープライズ版のみのご用意です。
個人のお客様へは販売しておりませんので、ご了承ください。
システム構成
導入価格
- ※FFRI Yarai、FFRI Yarai脆弱性攻撃対策は、株式会社FFRIセキュリティの商標または登録商標です。
- ※本ページに掲載されている図表の原資料は株式会社FFRIセキュリティから提供されたものです。