マルウェア分析

ファイルをプライベートかつ効果的に分析

サイバー犯罪者は、より巧妙なマルウェアと新しい攻撃手法を日々考え、マルウェア対策システムを攻撃してきます。セキュリティの専門家は、マルウェア分析で、ファイルの検査や悪意ある行動を検出することで、重大な損害が発生する前に脅威の迅速な対処や除去を行います。

  • マルウェアアナリストは、悪意あるコードを実行せず、またシステムに影響を与えることなく、どのようにして脅威を封じ込めて調査することができますか?
  • セキュリティスペシャリストが、最新の脅威を素早く評価し、サイバーセキュリティのベストプラクティスに関する有用情報を得るにはどうすればよいでしょうか?

企業は、次世代の攻撃に対抗するために、包括的で高い防御力のマルウェア分析ツールを必要としています。

マルウェア分析とは?

マルウェア分析は、特定マルウェアのリスク、意図、および機能を調査するプロセスです。このプロセスにより、マルウェアの種類、性質、攻撃手法などが明らかになり、インシデントレスポンダ、脅威研究者、セキュリティアナリストがセキュリティインシデントを迅速かつ効果的にトリアージし対応すると共に、サイバー攻撃の根本原因の特定、防御の強化によりネットワークインフラを保護できるようになります。

通常、マルウェア分析には3つのタイプがあります。

  • 静的分析は、主にシグネチャベースの検知およびヒューリスティック検知技術で、悪意あるプログラムを実行せずに分析します。
  • 動的分析 は、実システムに影響のない隔離された環境で、実行中のマルウェアの動作を分析します。
  • ハイブリッド分析は、静的と動的分析を組み合わせて、マルウェア分析者に両方のアプローチの利点を提供します。

マルウェア分析ステージ

マルウェア分析の4つのフェーズ

ビジネス上の課題

  • 単一または少数のAVエンジン利用による誤検知
  • クラウドにアップロードした分析ファイルのプライバシーの確保
  • 様々なセキュリティ製品の使用による煩雑なプロセスと費やされる時間
  • マルウェアが増加し続ける一方で、組織のサイバーセキュリティスペシャリストが不足
  • 自動化されていない分析と是正
  • ゼロデイ攻撃と高度な回避型マルウェアによるマルウェア分析ツールの回避

私たちの支援

ファイルのプライバシーを維持

オンプレミス、またはクラウドで、ファイルのプライバシーを管理できます。 MetaDefender Coreはオンプレミスに展開できるため、悪意あるファイルのオフライン分析が可能です。また、MetaDefender Cloudプラットフォームでは、ファイルは一時的な保存場所でプライベートに処理され、分析レポート完了直後に削除されます。そのため、機密ファイルは非公開になりスキャン結果は機密性が保たれるため、犯罪者は情報を利用することができません。

マルウェアの検知率を最大化

OPSWATのマルチスキャンでは、30種類を超えるマルウェア対策エンジンで、すべてのファイルをスキャンすることで、検知率は最大で99%を超えます。マルチスキャンは、シグニチャ、ヒューリスティック、エミュレーション、機械学習の検知方法を組み合わせることで、新しい攻撃手法の先を行くことができます。当社の技術により、システムはファイルを高速処理し、誤検知率を低減します。

行動分析を通じてマルウェアを安全に実行

疑わしいファイルの動作は、自然な状態で把握する必要があります。 OPSWATのサンドボックステクノロジーは、回避防止技術と柔軟な分析設定を備えた強力な動的分析で、ファイル実行時の動作に関する詳細レポートを提供します。そのため、悪意あるコンテンツと実行ファイルの動作を監視、理解することができ、システムに感染する前に最適な是正ルートを決定できます。

リアルタイム脅威インテリジェンスの活用

毎日何百万ものマルウェア攻撃が展開されています。既知の脅威でさえ、従来のウイルス対策スキャンソフトウェアをすり抜けることができます。市場で最速のファイルのハッシュルックアップサービス-脅威インテリジェンスは、ファイルのレピュテーションをすばやく評価し、マルウェアを検査します。マルウェアサンプルの異なるサブセットをみている世界中のマルウェア研究者から提供されたシグネチャの利点を分析チームに提供します。

ゼロデイ、回避型マルウェアの検知と防止

クラス最高のDeep CDR( Content Disarm and Reconstruction: コンテンツの非武装化と再構築 は、ファイルの無害化バージョンを提供することにより、インシデントレスポンスフローの最適化を支援するだけでなく、無害化フォレンジック情報によるマルウェア分析もサポート予定です。Deep CDRにより、マクロ、ハイパーリンク、OLEオブジェクトなど、ファイルに埋め込まれている疑わしいオブジェクトを実行せずに分析できるようになります。他のファイル形式になりすますことを防ぐためにファイル拡張子は調べられ、悪意あるコンテンツに対して注意を促し、アラートを挙げます。

包括的な自動分析レポート

OPSWAT MetaDefenderは、業界をリードする静的と動的分析テクノロジーを活用することで、他社のマルウェア分析ソリューションよりも効果的です。当社の完全な自動化ツールは、レジストリキーや、ファイル、プロセス、ネットワークの各アクティビティなど、調査ファイルに関する包括的で詳細なレポートを生成します。抽出されたすべてのデータは自動的に処理し、セキュリティチームがマルウェアを即座にブロックできるようにリアルタイムのビジュアルダッシュボードを介して報告されます。プロセスとポリシーは、組織固有の要件を満たすように構成できます。

マルチスキャンを備えたMetaDefender Coreにより、インシデントレスポンスの品質を高めるだけではなく、オンプレミス環境でプライベートにファイルをスキャンすることで、顧客情報の安全性を確保することができました。

Koji Tashima 氏
IT Security Analyst, NRI

OPSWATを選ぶ理由

業界をリードするテクノロジー

OPSWATのクラス最高のテクノロジーにより、脅威の検知、防止機能を強化し、誤検知を最小限に抑制。効果的かつ迅速なインシデント調査とマルウェア分析プロセスを実現。

ハイパフォーマンスとスケーラビリティ

パフォーマンスに影響を与えない、ミリ秒単位のファイル高速スキャンと再構築。あらゆるボリュームへスケールするビルトインの高性能アーキテクチャと負荷分散機能。

シンプルで柔軟な導入

REST APIによるオンプレミスとクラウドへの迅速でスケーラブルな実装

カスタムセキュリティポリシーとワークフロー

管理者は、さまざまなセキュリティポリシーに対応した複数のワークフローを作成可能

継続的な可視性と制御

統合UIでは、リアルタイムにセキュリティステータスがわかるダッシュボードにより、資産を完全に可視化し、潜在的な脅威を即座に警告

低オーバーヘッドの実装

サイバーセキュリティの強力な制御を単一プラットフォームで提供することで、数多くの導入、より高いROI、より低いオーバーヘッドを実現し、複雑なシステム監視の訓練を受けた専門家の必要性を縮小。

私たちが提供するもの

MetaDefender Core

REST API 経由で既存のセキュリティ
アーキテクチャと統合

MetaDefender Cloud

REST APIによりクラウドと IaaS環境
または、既存の SaaS 製品と統合し
当社の大規模なハッシュデータベース
IPレピュテーションサービスを活用

MetaDefender Drive

ポータブル端末のマルウェアと潜在的な
脅威の調査

最適なオプションを選択してください: MetaDefenderの展開と統合

機能するサイバーセキュリティの利用