サイバー攻撃の高度化・巧妙化が進み、企業や組織へのマルウェアを利用したサイバー攻撃に対して侵入後の検知と調査を重視したEDR(Endpoint Detection and Response)製品が注目を浴びている。
FFRIでは、企業や組織にSOC(Security Operation Center)等の組織を有していない場合や高度な専門知識を持った人材が不在の場合でも、高度なサイバー攻撃から保護できるよう、先読み「防御」を重視したセキュリティ運用を実現する最新版の「FFRI yarai」をリリースしたという。
最新版の「FFRI yarai」では、検出範囲をこれまで以上に拡大し、Javaマルウェア対策、DDEを悪用した攻撃対策などの他、巧妙な偽装技術に対抗する独自のディープラーニングを利用した検出ロジックの搭載など、各検知・防御エンジンをより強化したという。
さらに、「FFRI yarai」の管理コンソールでは、潜伏する脅威を見つけ出し、脅威やエンドポイントを封じ込める、組織や企業のインシデントレスポンス対策を支援するEDR機能(Hunting機能・Response機能)を今回のバージョンアップで追加費用なしで標準搭載している。
「FFRI yarai」シリーズ Version 3.2の主な新機能
・検知・保護エンジンの強化ポイント
- Javaマルウェア対策
- DDEを悪用した攻撃への対策
- HTMLヘルプファイルを悪用した攻撃への対策
- 認証情報を窃取するマルウェア対策の強化
- ディープラーニングを利用した独自の検出ロジックの搭載
- サンドボックスエンジンのパフォーマンスの向上
・セキュリティ運用の強化ポイント
-
EDR機能の搭載:
- Hunting機能:脅威情報を投入し、脅威が組織内に存在するかどうかを検査しレポー トを出力する
- Response機能:脅威を見つけた場合に、マルウェアの駆除に加えて、端末の隔離
今後、2019年にはEDR機能追加として脅威情報の取り込み/検索の自動化を予定しているという。
