「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力する。
マルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能だという。
また、標的型攻撃対策製品である「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出できるという。
今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、バンキングマルウェア等の感染端末上でしか動作しないなど、高度な解析対策機能を持つマルウェアの解析にも対応し、さまざまなシステムとの連携機能やレポート・管理機能の強化を行った。
「FFR yarai analyzer Version1.4」の新機能は次のとおり。
●解析エンジンの強化:「FFR yarai Version2.5」で新たに搭載された機械学習エンジンを搭載したほか、その他のエンジンもアップデートし、マルウェア検出力を強化。
●解析対策機能を持つマルウェアに対する解析機能を強化:マルウェアに感染した端末の固有情報を利用する高度な解析対策が実装されたマルウェアへの対応を強化。
●外部システムとの連携機能の拡充:さまざまなシステムとの連携を想定し、次のWEB API用の新モジュールを提供。
- 検体解析(検体をアップロードし、解析を開始)
- 解析結果確認(解析結果をJSON形式で回答)
- 解析結果削除(検体、レポートファイル、ログファイルの削除)
- 解析状態の取得(解析中等の解析状態をJSON形式で回答)
- レポートファイル取得(レポートファイルを回答)
●レポート・管理機能の強化:不審なレジストリやファイル操作などをレポートファイル上でハイライト表示
