東芝情報システム株式会社

次世代標的型攻撃対策ソフトウェア「FFRI yarai」 機能

エンドポイント上の様々なレイヤー脅威ブロック

FFRI (エフエフアールアイ) 社の「FFRI yarai (エフエフアールアイ・ヤライ) 」は、アンチウイルスソフトのようなパターンファイルや単一的なアプローチのヒューリスティック技術に依存しません。

「FFRI yarai」は、独自技術「CODE:F」を用いた防御機構を備えています。 エンドポイント上の様々なレイヤーで脅威をブロックします。

目次:

「CODE:F」の核となる5つのエンジンによる多層防御

「CODE:F」の核となるのは、攻撃者の思考を先読みした先進的な検知ロジックを搭載する5つのエンジンです。 各エンジンは、検査対象のプログラムを多角的なアプローチで分析し、既知・未知にかかわらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。

また、「CODE:F」はシグネチャーに依存しないため、定期的な更新や端末スキャンが不要です。 このため、端末への負荷が軽微であるという特長があります。

「CODE:F」の5つのエンジンによる多層防御 - FFRI yarai

「CODE:F」の5つのエンジンによる多層防御

ZDP エンジン

任意コード実行型 脆弱性攻撃防御

ZDP エンジン」は、メールや Web ページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御します。

独自の「API-NX」技術で、任意コード実行型脆弱性の攻撃を防御します。

Static 分析エンジン

ファイルスキャンし、プログラム構造動的分析

「Static 分析エンジン」は、プログラムを動作させることなく分析します。

以下のような多数の分析手法「N-Static 分析」で検知します。

  • PE 構造分析

  • リンカー分析

  • パッカー分析

  • 想定オペレーション分析

Sandbox エンジン

仮想環境上でプログラム実行分析

「Sandbox エンジン」は、仮想 CPU・仮想メモリ・仮想 Windows サブシステムなどで構成される仮想環境上でプログラムを実行します。

独自の「U-Sandbox 検知ロジック」で、命令の組み合わせに基づいて検知します。

HIPS エンジン

実行中プログラム動作監視し、
FFRI 社エンジニア知見もとに悪意ある挙動有無分析

HIPS エンジン」は、実行中プログラムの動作を監視します。

以下のような挙動を、独自の「DHIPS ロジック」で検知します。

  • 他プログラムへの侵入

  • 異常なネットワークアクセス

  • キーロガー

  • バックドア的な動作

機械学習エンジン

ビッグデータ上の振る舞い特性抽出し、
機械学習分析した特徴により端末上の悪意ある挙動分析

「機械学習エンジン」は、FFRI 社が収集したマルウェアに関するビッグデータをもとに実行中のプログラムを監視します。

ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知します。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く