「FFR yarai analyzer」は、マルウェアと疑わしいファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力する。マルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能だという。
また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出するという。大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などで利用された実績がある。
今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、SOC等でゲストOSの状態を複数管理するニーズに対応してスナップショット指定機能を追加し、対応ゲストOSの拡充やレポート・管理機能の強化も行っている。
「FFR yarai analyzer Version1.5」の新機能は次のとおり。
・解析エンジンの強化:「FFR yarai Version2.7」のエンジンを搭載し、マルウェア検出力を強化
・スナップショット指定機能の追加:SOC等での利用においてゲストOSの状況を変化(セキュリティ更新プログラム適用の有無、ソフトウェアのバージョン等)させながらマルウェア解析するケースにも対応
・対応ゲストOSの拡充:次のゲストOSに対応〔Windows 10 32bit/64bit、Window Server 2003 SP2 以降(32bit)、2003 R2 SP2 以降(32bit)、Windows Server 2008(32bit/64bit)、2008 R2(64bit)、Windows Server 2012(64bit)、2012 R2(64bit)〕
・レポート・管理機能の強化:ハッシュ値、埋め込まれている文字列、パッカー情報、デジタル署名情報、バージョン情報、 Virus Totalへのリンクを追記
