危険なマルウェアやランサムウェアを見逃していませんか?
ファイル単位あるいはシステム毎に、従来のシグネチャーマッチングの技術ではとらえることのできなかったマルウェアを検知する、従来のアンチウィルスやSandboxとは一線を画す、ワンランク上のサービスです。 この検知サービスは以下のような方法によって行われます。 1)明示的にファイルを検知サーバに移動する 2)対象システムのファイルを全て(あるいは特定のフォルダ―内のファイルを全て)検知サーバに移動して不正なファイルの有無を確認する 3)2)を行った後、対象システム上にスクリプト、エージェントなどを用意し、定期的に(1日に1回など)新しいファイルを検知サーバに移動してファイルの健全性を確認する
この製品へのお問い合わせ
基本情報
本検知サーバは、以下の4つのStepで動作します。 1)表層解析:マルウェアとして既登録済みのハッシュ値と、検査したいファイルのハッシュ値を比較するだけでなく、AIエンジンによる類似性解析も行うことによってマルウェアか否かを判断。2)から4)でマルウェアと判断されたファイルについては新たにハッシュ値を本DBに登録することにより、2回目以降の検知速度を向上させます 2)性的解析:ファイルのソース解析を行い、内在する不審な言語、註釈及び悪意のあるスニペットを検出し、ラベル付けを行ういます 3)IPアドレス・URL分析:独自に収集したIPレピュテーションデータベースとの突き合わせにより怪しいサイトやIPへの接続を試みているかどうかを判断する 4)動的解析:Sandbox上での動的実行だけでなく、AI技術経由でのプログラムとのインタラクティブシミュレーションにより、悪意のある動作を誘発させて危険度を分析 本サービスは、アプライアンスの貸し出し、弊社所有の検知サーバへのアクセスなどによるサービス提供となっています。 詳細はお問い合わせください。
価格帯
納期
※対象システム、期間、範囲などにより価格や納期が変動しますので、お気軽にお問い合わせください。
用途/実績例
以下のようなケースには最適なシステムです。 ア)標的型攻撃などにより怪しいファイルが添付されたメールが増えているような場合には、この検知サーバに該当するファイルを送付するだけでその危険性が即座に判別できます。 イ)最近怪しいトラフィックが外部に向かって流れているという場合には、どこかにマルウェアなどが潜んでいるかもしれません ウ)外部からの侵入があったような場合には、一度念のために危険なファイルが埋め込まれていないかをこのサービスで確認することをおすすめします
カタログ(1)
カタログをまとめてダウンロード
企業情報
当社は、Webシステムなどをはじめ、様々なシステムが悪意を持った ハッカーや組織による脅威にさらされている現状を憂い、特に日本における セキュリティレベルの向上を目指して、高価で分かりにくかった 脆弱性診断サービスを誰でも使えるようにしようと、短期間かつ高品質な診断を、 廉価な定額制料金(FQDN単位)でご提供いたします。 具体的な内容については、「お問い合わせ」よりお気軽にお問い合わせください。
