Texture Side Right Red 01

マルウェア解析

安全性が確保された環境でマルウェアを安全に実行、解析

マルウェア解析は、将来のサイバー攻撃を検知、または防御するにあたって、重要な役割を果たします。サイバー・セキュリティの専門家はマルウェア解析ツールを使用して、攻撃ライフサイクルを解析し、重要なフォレンジック・データを収集して脅威インテリジェンスを向上します。

Malware Analysis(AXシリーズ)は、安全性が確保された環境で高度な不正活動をテスト、実行し、結果に基づいて分類、文書化します。マルウェアを解析することで、攻撃の第1段階で使用されるエクスプロイトからマルウェアの実行パス、コールバック先、その後の追加ダウンロードに至るサイバー攻撃のライフサイクルが明らかになります。

Malware Analysis (AX) 8400

AX 5550

Frost & Sullivanによる高度なマルウェア用サンドボックス市場の分析

高度なマルウェアは、従来型のセキュリティ対策による検知を回避する能力を備えています。このようなマルウェアに対処するサンドボックスの検知技術において、FireEyeは市場をリードしています。その理由について解説します。

抜粋を読む 

“高度なマルウェアは、巧妙で持続的なサイバー攻撃の一部分をなします。状況に合わせた攻撃で組織の防御を破って侵入し、ネットワーク内に長期的な足がかりを確立します。”

マルウェア解析のメリット

サイバー攻撃の実態を把握してビジネス・リスクを低減

  • 攻撃者のツールや戦術について理解を深めることで、今後の防御戦略がわかる
  • ローカルで攻撃が検知されるとプロファイルが自動生成され、FireEyeエコシステムで即座に共有、攻撃拡大を阻止

自動解析により効率性が向上

  • 疑わしいファイルやファイル・セットはシンプルなインターフェイスを通じて確認
  • シグネチャ・マッチング技術をすり抜ける(未知の)マルウェアを検知
  • アンチウイルス製品との統合により、既知のマルウェアをさらに詳細に検査

WindowsおよびMacOS用の単一テスト環境

  • カスタマイズされたセキュリティ強化ハイパーバイザーでMicrosoft WindowsとMac OS Xの両方の仮想マシンに対応
  • 複数のテスト環境を構成し、維持にかかるコストと負担を排除
  • OSの実際の使用状況に合わせて仮想マシン環境、基準値、復元を設定