概要

このソリューションは、マルウェアの検出とフォレンジック調査のための自動化マルウェア分析システムを専門としています。マルウェアの深い分析に基づくこの技術は、分析を逃れようとする高度なマルウェアさえも分析可能な独自の機能を備えています。これにより、セキュリティ専門家は、以前は可能だった深さまでマルウェアを分析することもできます。マルウェア分析システムは、Windows、Mac、Android、iOSベースのオペレーティングシステム上にてあらゆる規模のオンプレミスあるいはクラウドサービスとして導入することが可能です。

ソリューションのハイライト

デジタルフォレンジック調査&インシデント対応

このサンドボックスソリューションは、SOC、CIRTS、CERTSやセキュリティチームのためのプラットフォームです。深いマルウェア分析に基づくこのサンドボックスは、マルウェアの動作、ペイロードとインストレーションを詳しく記述したレポートを自動生成します。詳細なレポートを使用することで、セキュリティチームはデジタルフォレンジック調査とインシデント対応を迅速に行うことができ、人手を介した分析の必要がなくなります。抽出したIOC、OpenIOC、およびMISPレポートは、顧客やセキュリティコミュニティと容易に共有が可能です。

脅威インテリジェンス

このサンドボックスプラットフォームは、脅威インテリジェンスプラットフォームとの統合を念頭に作られています。深いマルウェア分析に基づき、サンドボックスは、マルウェアの動作、ペイロードとインストレーションを詳述したレポートを自動生成します。これらのレポートは、既存のインテリジェンスデータを補完する目的で利用可能で、IP、ドメイン、ファイル名やハッシュに関する"コンテキスト"を提供するのに役立ちます。

マルウェア検出

このサンドボックス技術は、マルウェアの動作に基づいてマルウェアを検出する、動的なマルウェア分析システムです。このサンドボックスは、静的なシグネチャ検出によるサンドボックスに比べ、格段に高い検出率を持っています。このソリューションを利用することで、セキュリティ専門家は、Windows、Android、Mac OS X、iOSベースのシステムを標的にするマルウェアを包括的に検出することができます。

OEM統合

このプラットフォームは、ファイヤーウォール、ゲートウェイ、AV、次世代エンドポイント、脅威インテリジェンス、および自動化インシデントソリューションへの統合が可能です。Windows、Mac OS X、AndroidとiOS上のあらゆるマルウェアを分析します。ベンダーは、様々なAPIを介して容易に統合が可能で、Linux上で稼働する非常に柔軟なツールを手に入れることになります。さらに当社は、ソースコードESCROW、ソースコードライセンス、ホワイトレベルブランディング、およびSLAなどの特徴を持つ柔軟なライセンスのオプションを提供しています。

主な特長

  • いつでもスケール可能 - インテリジェントなマルチレイヤーシステムが多数のファイルを素早く処理。スケールに多くの手作業を必要とする他のサンドボックスに対し、完全自動化されているこのサンドボックスソリューションは数分で完了します。
  • アジャイルなサンドボックス - このプラットフォームは、最大限に自由な設置、設定ができます。分析環境設定、マルウェア起動、動作分析と検出などの全主要プロセスで完全なカスタマイズが可能です。豊富なAPIとインターフェイスが揃っており、深い統合が可能です。
  • 深い分析 - このサンドボックスは、以前は不可能だった手法のマルウェア分析を可能にする革新的分析技術を実装した自動マルウェア分析システムです。使用される分析技術には、静的、動的、ハイブリッド、インスツルメンテーション、ハードウェア仮想化、シミュレーションがあります。隠された、実行されない、あるいは難読化された部分など、あらゆる動作を発見します。
  • クロスプラットフォーム&ベアメタル - このプラットフォームは、Windows XP、W7、W10、Mac OS X、AndroidとiOS上でサイバー脅威を動的に分析する唯一の自動化マルウェア分析システムです。さらに、QEMUまたはKVMに依存しないため、ベアメタルノートパソコン、デスクトップパソコンや電話など、物理マシン上のマルウェアも分析します。
  • 無制限のインプット - この技術は、PEファイル、オフィス書類(PDF、DOC、DOCX、DOCXM、XLS、PPT、HWP、JTD等)、ブラウザプラグイン、スクリプト(JS、VBS、VBE、PS)、JARファイル、URL、メール、APK、MachO、DMGなど、幅広い範囲のファイル形式を理解し、分析します。
  • 無制限のアウトプット - このソリューションは、詳細なレポートをPDF、HTML、JSON、XML、MAEC、MISPやOpenIOC形式で生成します。その他のフォレンジック結果には、PCAP、Yara Rules、スクリーンショット、メモリダンプ、ドロップされたファイル、アンパックされたPEファイル、文字列、コードダンプ、Cのようなコード(逆コンパイル)が含まれます。

関連するリソース