ThreatAnalyzer

サンドボックステクノロジを利用したマルウエアの動的分析
ThreatAnalyzerは、APT(Advanced Persistent Threat)攻撃、
ゼロデイ攻撃、標的型攻撃から企業ネットワークを保護するための
最適なネットワークセキュリティソリューションです。

ThreatAnalyzerは最初に世に出た時は元々CWSandboxという名前でした。
その当時から現在に至るまで、マルウエア分析の分野において市場牽引商品
であるとともに、マルウエアの研究者やインシデント対応部署にとって今や
必携のツールとなっています。
ThreatAnalyzerは、極めて詳細な分析機能を提供するとともに様々なタイプの
マルウエアを取り扱えるため、どのサンドボックステクノロジよりも多くの仮想アプリケーションやネイティブアプリケーションの
分析も可能になります。

マルウエアの感染経路

悪意のあるサイトからメール添付ファイル(Word,Excel,PDF等)でマルウェアの浸入

 

これらのマルウエアは通常、添付ファイルを開かなければ感染を防ぐことができます。悪意のあるサイトでは送信元を偽装している
だけでなく、様々な仕業でメールの送付を試みているために、不注意な操作でマルウエアの感染を許してしまいます。
UTM(ファイアウォール、Spam対策等)機能の向上により、疑わしいメールは隔離や破棄をしていますが、完全とは行かずに侵入
されるケースが多々あります。

ブラウジングによる悪意のあるサイトへの誘導
  自分は大丈夫と思っていても、知らないうちに悪意のあるサイトへ誘導されて、マルウエアに感染して被害に合うことも見受け
られます。ブラックリストのサイト及び疑わしいサイトについては、UTM(Webセキュリティ機能)で悪意のあるサイトにアクセス
する前に阻止出来ますが、自分自身が知らない間にサイトに誘導されて被害に合うことも多々あります。

 

最高のセキュリティシステムを導入し注意をしていても、完全に自社システムに侵入されない事はありえません。
マルウエアは、様々の仕法を使い浸入を試みます。最善としては、絶対にマルウエアに感染しない対策を講じることが一番重要ですが、
もっと重要なことは、最悪マルウェアの被害に遭っても、早期にマルウエアの実態を把握する事と、感染経路、
感染元(端末等の特定)、被害状況の把握(例:流失したファイル名及び数等)を早期に行い対策を講じることです。

マルウエア対策の流れ

各種データをダウンロードすることにより、お客様はサイトでデータベース化してオンプレミスで様々な用途に利用されています。

日本人技術者による24時間365日標準サポート

ThreatAnalyzerは、弊社サポートセンターRisk Management Information Center
(RiMIC)を活用した、 24時間365日のサポートを標準で提供しています。

 

 

このページの先頭へ戻る


HOMEへ戻る