近年のマルウェアを利用したサイバー攻撃は、サイバー・セキュリティ対策ソリューションの検出を逃れるために正規プロセスを偽装する攻撃手法や、実行ファイルを使わない手法(ファイルレスマルウェア)などステルス性の高い攻撃が増加しています。FFRIでは、こうした最新のサイバー攻撃への対策強化をはじめ、既存の検出ロジック改善による検出精度の向上や、近年運用が増加しているWindows Defenderと同居時のパフォーマンス向上などの改善を盛り込んだ、FFRI yarai Version 3.3をリリースしました。
また、検出精度を向上し、システム管理者の負荷を低減する新機能「クラウド連携機能」を実装しました。本機能は、世界中から収集した脅威情報のデータベースを持つFFRI独自のクラウドと連携することで、FFRI yaraiの検出精度を向上させ過検出を低減することができます。これまで、過検出判定にかかる一連の作業は管理者が手動で行っておりましたが、過検出判定を自動でFFRIの脅威情報データベースに問い合わせることで、管理者の業務負荷並びに運用コストを大幅に低減する事が可能となります(上図)。なお、クラウド連携機能は今回のバージョンアップより標準搭載となり、追加費用なしでご利用いただけます。
FFRIでは攻撃者の思考を先読みし、サイバー・セキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しており、継続的に製品を強化することで、お客様に安心と安全をご提供してまいります。
■ FFRI yarai Version 3.3の主な新機能
〇検出・保護エンジンの主な強化ポイント
・DLLを悪用する攻撃手法の対策強化
・ファイルレスマルウェアやランサムウェア対策強化
・脆弱性攻撃対策強化
・Office製品の保護強化
・コードインジェクション対策強化
・耐解析機能を持つマルウェア対策
・監視対象の拡張子を拡充
・難読化対策強化
・Windows Defenderと同居時のパフォーマンス改善
〇新機能「クラウド連携機能」
・FFRI独自のクラウドデータベースと連携することにより、FFRI yarai の検出精度が向上。
例外リストのチューニングにかかっていた管理者の業務負荷や運用コストの低減が可能。
・利用にあたっての追加費用なし
配信元企業:株式会社FFRI
プレスリリース詳細へ
ドリームニューストップへ
