スレット アナライザー
ThreatAnalyzerは、APT(Advanced Persistent Threat)攻撃、ゼロデイ攻撃、標的型攻撃から企業ネットワークを保護するための最適なネットワークセキュリティソリューションです。
極めて詳細な分析機能を提供するとともに様々なタイプのマルウェアを取り扱えるため、どのサンドボックステクノロジよりも多くの仮想アプリケーションやネイティブアプリケーションの分析も可能になります。
ThreatAnalyzerは、ネットワークに対して深刻なリスクとなるファイルの 詳細情報を提供します。
<自動化>
APT、ゼロデイ攻撃、標的型攻撃などのマルウェアの分析が自動で行われるため、マルウェアの挙動を再現し、迅速なデータの提供が可能
<分析>
脅威とそれによる自社ネットワークへのリスクを詳細に分析することが可能
<対処>
マルウェアの動作データを収集できるため、これまでに数時間から数日かかっていたブロック、アラート及び除去などの着手がわずか数分で完了
ThreatAnalyzerは、まさにユーザの実環境に似た監視環境内で実行可能ファイルやURLを実行し、潜在的なリスクを分析、特定します。このソリューションはマルウェアの振る舞い分析を自動化し、APT、標的型攻撃、ゼロデイ 脅威、その他の巧妙化したマルウェアを特定し解析します。
カスタマイズ可能な物理環境や仮想環境を再現し、その中で検体を実行することにより、その検体がネットワークやアプリケーションスタックにどのような影響を与えるのかを分析できます。このような分析は、標的型攻撃を特定したり、脅威を完全に除去するのに必要なすべての修復作業を行う上で有効な手法になります。また、任意の構成または環境に応じて、多種多様なファイルの動的分析が行えます。
検出したマルウェアの情報と現在のリスク状況の把握に役立つ、マルウェア情報と総合脅威レベルを表示します。分析したマルウェアの上位10件のIPやドメイン、確認された上位5件の悪意のある振る舞い、脅威の地理情報を示したワールドマップなど、様々なデータを提供します。
ThreatAnalyzerの複数のカスタムサンドボックスにサブミットされた検体を一元管理します。これによって、オペレーティングシステム、パッチレベル、システム構成、アプリケーションバージョンごとに検体の対照比較分析が行えます。
●PDFサマリレポート
経営陣向けの検体分析結果の概要を記載したサマリです。 他の人と情報を共有したり、記録などの資料に添付するのに最適です。
●HTML/XML/JSONレポート
プロセスの詳細、レジストリキー、ファイルシステムの変更、 ネットワークトラフィック、URL、ファイルハッシュなど、検体の振る舞いの分析結果が詳細に記述されたレポートです。
●ZIPアーカイブ
作成されたファイル、スクリーンショット、プロセスメモリダンプ、 PCAP(ネットワークアクティビティ)など、検体から取得されたあらゆる情報が含まれたレポートです。
●PCAPファイル
分析中に検体が生成したすべてのネットワークアクティビティが記載されたレポートです。
ユーザが日々経験するような標準的なシナリオに基づき、複数のサンドボックスへのサブミットやサンドボックスのグループ化など、作業効率を飛躍的に向上し、毎日のオペレーションを最適化します。
感染すると、システムが再起動されるまで「休眠」し、検出を回避するマルウエアがあります。このような巧妙化したマルウエアも強制的に実行させ、ThreatAnalyzerで検出できます。
ユーザのアプリケーション操作を自動化することで、ユーザの介入なしにマルウエアのすべての振る舞いをキャプチャします。
ThreatAnalyzerの製品資料をご提供しております。
資料のご請求、製品に関するお問い合わせは下記より承っておりますのでお気軽にお問い合わせください。