ThreatAnalyzer

スレット アナライザー

ThreatAnalyzer
のご紹介

ThreatAnalyzerのご案内
  • 検知
  • 阻止
  • レポート
  • マイナンバー

サンドボックステクノロジを利用したマルウェアの動的分析

ThreatAnalyzerは、APT(Advanced Persistent Threat)攻撃、ゼロデイ攻撃、標的型攻撃から企業ネットワークを保護するための最適なネットワークセキュリティソリューションです。
極めて詳細な分析機能を提供するとともに様々なタイプのマルウェアを取り扱えるため、どのサンドボックステクノロジよりも多くの仮想アプリケーションやネイティブアプリケーションの分析も可能になります。

製品の特長

ThreatAnalyzerは、ネットワークに対して深刻なリスクとなるファイルの 詳細情報を提供します。

  • <自動化>
    APT、ゼロデイ攻撃、標的型攻撃などのマルウェアの分析を自動化することで、イベントを迅速に再現し、貴重なデータを提供できます。

  • <分析>
    脅威とそれによる自社ネットワークへのリスクを十分理解するために必要となる詳細分析が行えます。

  • <対処>
    マルウェアの動作データを収集することで、これまで数時間~数日かかっていたブロック、アラート、除去などへの着手がわずか数分でできます。

主な機能

ThreatAnalyzerは、まさにユーザの実環境に似た監視環境内で実行可能ファイルやURLを実行し、潜在的なリスクを分析、特定します。このソリューションはマルウェアの振る舞い分析を自動化し、APT、標的型攻撃、ゼロデイ 脅威、その他の巧妙化したマルウェアを特定し解析します。

  • 主な機能1

    あらゆるシステム構成を横断する分析

    カスタマイズ可能な物理環境や仮想環境を再現し、その中で検体を実行することにより、その検体がネットワークやアプリケーションスタックにどのような影響を与えるのかを分析できます。このような分析は、標的型攻撃を特定したり、脅威を完全に除去するのに必要なすべての修復作業を行う上で有効な手法になります。また、任意の構成または環境に応じて、多種多様なファイルの動的分析が行えます。

  • 主な機能2

    脅威情報ダッシュボード

    検出したマルウェアの情報と現在のリスク状況の把握に役立つ、マルウェア情報と総合脅威レベルを表示します。分析したマルウェアの上位10件のIPやドメイン、確認された上位5件の悪意のある振る舞い、脅威の地理情報を示したワールドマップなど、様々なデータを提供します。

  • 主な機能3

    複数サンプルの比較分析

    ThreatAnalyzerの複数のカスタムサンドボックスにサブミットされた検体を一元管理します。これによって、オペレーティングシステム、パッチレベル、システム構成、アプリケーションバージョンごとに検体の対照比較分析が行えます。

  • 主な機能4

    解りやすいレポート

    • ●PDFサマリレポート
      経営陣向けの検体分析結果の概要を記載したサマリです。 他の人と情報を共有したり、記録などの資料に添付するのに最適です。

    • ●HTML/XML/JSONレポート
      プロセスの詳細、レジストリキー、ファイルシステムの変更、 ネットワークトラフィック、URL、ファイルハッシュなど、検体の振る舞いの分析結果が詳細に記述されたレポートです。

    • ●ZIPアーカイブ
      作成されたファイル、スクリーンショット、プロセスメモリダンプ、 PCAP(ネットワークアクティビティ)など、検体から取得されたあらゆる情報が含まれたレポートです。

    • ●PCAPファイル
      分析中に検体が生成したすべてのネットワークアクティビティが記載されたレポートです。

  • 主な機能5

    サンドボックスのグループ化

    ユーザが日々経験するような標準的なシナリオに基づき、複数のサンドボックスへのサブミットやサンドボックスのグループ化など、作業効率を飛躍的に向上し、毎日のオペレーションを最適化します。

  • 主な機能6

    リブートシミュレーションによる分析

    感染すると、システムが再起動されるまで「休眠」し、検出を回避するマルウエアがあります。このような巧妙化したマルウエアも強制的に実行させ、ThreatAnalyzerで検出できます。

  • 主な機能7

    ユーザ対話シミュレーション

    ユーザのアプリケーション操作を自動化することで、ユーザの介入なしにマルウエアのすべての振る舞いをキャプチャします。

ThreatAnalyzer

動作環境

ThreatAnalyzerサーバ

サポートされるOS
(64ビットのみ)

CentOS 6(Basic Server installation)

CentOS 7

Red Hat Enterprise Linux 6および7、8

Ubuntu 12および14(ServerおよびDesktop)

Webブラウザ

Microsoft Internet Explorer 9、10、11

Mozilla Firefox 24以上

Google Chrome 29以上

ハードウェア要件

CPU:2GHz

RAM:2GB

HDD:20GB(1000サンプルで約20GBを消費)

2019年12月1日現在

※サーバ・クライアント共にVMware ESXi、KVM、VirtualBox上に構築も可能です。

ThreatAnalyzerクライアント

サポートされるOS
(物理・仮想)

Windows XP SP2以降

Windows Vista

Windows 7/8/8.1/10

Windows Server 2008

ハードウェア要件

インストールするWindowsに準拠します。

2019年12月1日現在

※サーバ・クライアント共にVMware ESXi、KVM、VirtualBox上に構築も可能です。

製品資料・製品に関する
お問い合わせ

ThreatAnalyzerの製品資料をご提供しております。
資料のご請求、製品に関するお問い合わせは下記より承っておりますのでお気軽にお問い合わせください。

資料請求・お問い合わせ