概要

高度マルウェアと高度持続的脅威(APT)とは、シグネチャベースの検出(アンチウィルスエンジンや侵入検知システム)などの従来のセキュリティシステムを回避する、悪意あるコードを指して頻繁に使用される用語です。これらの高度な脅威を防ぐため、新しいタイプのセキュリティベンダーはサンドボックス技術を生み出しました。サンドボックス作業は、コード動作の監視と分析が可能な厳しく管理された環境内でコードを起動させることで行なわれます。ある特定の脅威を既に知っている必要がないため、サンドボックス処理では、高度なマルウェアやゼロデイ脅威を確実に見つけ出すことができます。

良質のマルウェア解析サンドボックスが達成する必要のある3つの目標とは、可視性、検知に対する抵抗性と拡張性です。

  • 第一に、サンドボックスは、プログラムの実行について可能な限り多くを見ることができなくてはなりません。そうでなければ、関係する活動を見逃す可能性があり、悪意ある行動の有無について確固たる結論を下すことができません。
  • 第二に、サンドボックスは、検知されるのが困難な方法で監視を実行する必要があります。それができなければ、マルウェアは容易にサンドボックスの存在を認識し、その対策として検出を逃れるために動作を変更してしまいます。
  • 第三の目標は、1つのサンプルの実行が次に続くマルウェアプログラムの実行に影響を与えないような形で、多くのサンプルをサンドボックスに通したい、という要求を表しています。また、拡張性とは、自動化された形で数多くのサンプルを解析することが可能である必要性も意味します。

主な利益

  • いつでもスケール可能:インテリジェントなマルチレイヤーシステムが多数のファイルを素早く処理。スケールに多くの手作業を必要とする他のサンドボックスに対し、完全自動化されているこのサンドボックスソリューションは数分で完了します。
  • クロスプラットフォーム&ベアメタル :このプラットフォームは、Windows XP、W7、W10、Mac OS X、AndroidとiOS上でサイバー脅威を動的に分析する唯一の自動化マルウェア分析システムです。
  • アジャイルなサンドボックス:このプラットフォームは、最大限に自由な設置、設定ができます。分析環境設定、マルウェア起動、動作分析と検出などの全主要プロセスで完全なカスタマイズが可能です。
  • OEM統合:このプラットフォームは、ファイヤーウォール、ゲートウェイ、AV、次世代エンドポイント、脅威インテリジェンス、および自動化インシデントソリューションへの統合が可能です。

ソリューション

このソリューションは、マルウェアの検出とフォレンジック調査のための自動化マルウェア分析システムを専門としています。マルウェアの深い分析に基づくこの技術は、分析を逃れようとする高度なマルウェアさえも分析可能な独自の機能を備えています。

機能:

  • デジタルフォレンジック調査&インシデント対応:深いマルウェア分析に基づくこのサンドボックスは、マルウェアの動作、ペイロードとインストレーションを詳しく記述したレポートを自動生成します。
  • 脅威インテリジェンス:このサンドボックスプラットフォームは、脅威インテリジェンスプラットフォームとの統合を念頭に作られています。
  • マルウェア検出:このサンドボックス技術は、マルウェアの動作に基づいてマルウェアを検出する、動的なマルウェア分析システムです。
詳細を見る