- ソリューション
ネットワーク間のファイルとデバイスの管理されたセキュアな転送と 産業データの単一方向の複製
クラウドアプリケーションや組織ネットワークとリソースへアクセス(ローカル/リモート)を保護
アプリケーションのライフサイクル全体でセキュリティ問題を検出、修正、防止
業界をリードするOPSWATのデバイス/ データセキュリティ技術を活用する数百のセキュリティベンダーに加わる
Trust no file. Trust no device. - アカデミー
サイバーセキュリティの概念、ベストプラクティス、重要インフラの保護(CIP)、 OPSWAT 製品に関して、オンデマンドでトレーニングの受講と認定取得ができます。入門コースと上級コースがあります
OPSWAT アカデミーは、サイバーセキュリティの専門知識を段階的に取得できるように設計されています
OPSWAT のお客様向けには OPSWAT の製品・サービスの運用・保守をより容易に 効率よくするための上級コースがあります
各分野の認定は 対応する OPSWAT アカデミーコースの試験に合格すると1年間授与されます
OPSWAT アカデミーへの登録は無料です。アカウントを作成するだけで コースカタログにアクセスできます。登録して ご自身の都合にあったスケジュールとペースで コースを受講してください
Trust no file. Trust no device. - パートナー
OPSWAT技術の統合で 脅威防止を強化。OPSWATは、データセキュリティとコンプライアンスに注力したエコシステムの構築を目標に、最善のソリューションを提供するテクノロジーリーダーとパートナーになっています
カテゴリー
Trust no file. Trust no device. - サービス
OPSWATのサポートチームは、電話、チャット、または登録したケース経由で24時間365日対応
オンデマンドで、サイバーセキュリティの概念、ベストプラクティス、重要インフラの保護、OPSWAT製品とソリューションに関するトレーニングと認定を受けることができます。入門コースと上級コースがあります。
私たちのコミュニティフォーラムに参加して、様々な情報を習得してください。お客様の製品アイデア、質問・回答は、私たちの成長の源です
Trust no file. Trust no device. - 会社
OPSWATチームは、世界をより安全に保つことに情熱を傾ける、スマートで好奇心が強く革新的な人々で満たされています。一緒に才能を解き放ち、世界中の重要インフラを保護しましょう
Trust no file. Trust no device.
課題
進化し続ける脅威
私たちは技術的な競争にさらされています。なぜなら、攻撃者は継続的に技術を向上させ、セキュリティソリューションを回避するために、これまで以上に洗練されたマルウェアを作り出しているからです。
つまり、マルウェア解析システムには、脅威の防御策や巧妙さに関係なく、これらの脅威の解析を可能にすることが求められているのです。
また、この分析は攻撃対策としての防御、侵害検知、そして侵害後の脅威ハンティングのための、埋め込まれたシステムが侵害を受けた兆候を示す危殆化の指標(IOC: Indicators of Compromise)を抽出することで実行可能なものである必要があります。
マルウェアの高度な難読化・暗号化が進んでいるため、必要なIOC(ネットワークIP、URL、ドメインなど)を安定して抽出するためには、マルウェアを実際に実行する(通常は隔離された環境での実行、動的解析とも呼ばれる)ことが有効であることがわかります。
ソリューション
次世代型アプローチ
静的解析と本格的なバーチャルマシンによるサンドボックスシステムのギャップを埋める技術があるとしたら、どうだろうかという単純な問いかけをしたのがきっかけでした。
何千ものファイルを短時間でスキャンしてマルウェアを検出し、同時に難解なレイヤーを打ち破って、非常に貴重な「マルウェアの金塊」(IOC)にたどり着けるもの、しかもリソースの必要性が少なく、メンテナンスが簡単で、高い効果が得られるものが必要でした。
特徴
脅威に依存しない分析
OPSWAT Filescan独自の適応型脅威分析技術により、ゼロデイマルウェアの検出や、より多くのIOC(Indicator of Compromise)の抽出が可能です。主な特徴としては以下の通りです。
パワフルで、速く、高性能
独自の適応型脅威分析技術を活用したOPSWAT Filescanは、パワー、スピード、実効性を考慮して構築されています。
メリット
なぜOPSWAT Filescanなのか?
- 一般的な脅威(ファイルやURL)の検知とIOC抽出をシングルプラットフォームで実行します。
- 脅威とその能力を迅速に把握し、セキュリティシステムをアップデートする。
- 企業ネットワークに侵入したエンドポイントを検索します。
- API駆動のフレームワークにより、既存システムへの統合が容易。
- エントリーレベルのアナリストのための簡単なレポートとエグゼクティブサマリー
- 簡単なデプロイメント(AWSのようなプラットフォームでのクラウドネイティブや、エアギャップを含むオンプレミスなど)
- 標準レポートエクスポートフォーマット(HTML/PDF/MISP/STIX)。
競合他社比較
次の表は、OPSWAT Filescanの現在のエンジン機能セットを同業他社と比較したものです。この機能セットには、APIカバレッジ、設定可能なACL、OAuth統合、CEF syslogフィードバックなどのプラットフォーム機能は含まれていません。テクニカルプレゼンテーションのお申し込みや、プラットフォームをご紹介いたしますので、お気軽にお問い合わせください。
特徴 | 弊社Filescan.IO | オンラインクラウド分析ツール A | オンラインクラウド分析ツール B | 人気のある静的解析ツール |
|---|---|---|---|---|
URLのレンダリングとフィッシングサイトの検出 | Yes | Yes | No | No |
ほぼすべての悪意のあるVBAマクロを抽出し、デコード | Yes | No | Yes | No |
あらゆるシステムを対象としたVBAストンプファイルの解析 | Yes | No | No | No |
シェルコード・エミュレーション(x86、32/64) | Yes | No | Yes | No |
MISP(JSON)およびSTIXレポートフォーマットのエクスポート | Yes | No | No | No |
埋め込みPEファイルの抽出と解析 | Yes | No | No | No |
Javascript/VBSの難読化を解除 | Yes | No | Yes, 制限あり | No |
Powershellスクリプトの難読化 | Yes | No | Yes, 制限あり | No |
METF Embed Equationのエクスプロイト構造をパース | Yes | No | No | No |
不正なRTFファイルを解析 | Yes | No | No | No |
Officeバイナリファイル形式(BIFF5/BIFF8)のパース | Yes | No | No | No |
Strict OOXMLファイルフォーマットの解析 | Yes | No | No | No |
Base64文字列を自動でデコード | Yes | No | No | No |
エクスタクト注釈付き分解 | Yes | No | No | No |
パスワードで保護されたオフィス文書の復号化 | Yes | No | Yes | No |
Javaのデコンパイル | Yes | No | Yes | No |
.NETのデコンパイル | Yes | No | Yes | No |
.NET GUID(モジュールバージョン/TypeLib Id)を算出 | Yes | Yes | No | No |
インポートしたAPIを分類 | Yes | No | No | Yes |
MITRE ATT&CKのサポート | Yes | No | Yes | Yes |
PDFページのレンダリング | Yes | Yes | Yes | No |
埋め込みファイルの抽出(例:WordからOLE2など) | Yes | Yes | Yes | No |
シグネチャーに基づき、サンプルに自動でタグ付け | Yes | Yes | Yes | No |
YARAサポート | Yes | Yes | Yes | No |
テキストメトリクスの生成(平均単語サイズなど) | Yes | No | No | No |
暗号定数の検出 | Yes | No | No | No |
テキスト分析(推測言語) | Yes | Yes | No | No |
UUIDを既知の関連ファイル/メタデータに対応 | Yes | No | Yes, 制限あり | No |
文字列をフィルタリングし、興味深い文字列を検出 | Yes | No | Yes | Yes |
オーバーレイの抽出と検出 | Yes | No | No | Yes |
統合されたホワイトリスト | Yes | Yes | Yes | No |
代替IOC(電子メール、ビットコインアドレスなど)の検出 | Yes | No | Yes | No |
オートエンティハッシュを計算 | Yes | Yes | Yes | No |
オーソドックスなシグネチャを検証 | Yes | Yes | Yes | Yes |
RICHヘッダをパース | Yes | Yes | Yes, 制限あり | Yes |
リソースのエントロピーを計算 | Yes | Yes | No | Yes |
URL、ドメイン、IPアドレスの検出 | Yes | Yes, 制限あり | Yes | Yes |
リソースのハッシュを計算 | Yes | Yes | No | Yes |
Imphashを計算 | Yes | Yes | Yes | No |
SSDEEPを計算 | Yes | Yes | Yes | No |
PDB情報を抽出 | Yes | Yes | Yes | Yes |
TLSコールバックを検出 | Yes | No | Yes | Yes |
既知のimport序列を名前に解決 | Yes | No | Yes | Yes |
異常の検出(ヘッダーチェックサムの検証など) | Yes | Yes, 制限あり | Yes | Yes |
VirusTotalにレピュテーションチェックを問い合せ | Yes | Yes | Yes | Yes |
ディテクトパッカーズ(PEiD) | Yes | Yes | Yes | Yes |
ファイルの種類を検出 | Yes | Yes | Yes | Yes |
セクションのハッシュを計算 | Yes | Yes | Yes | Yes |
セクションのエントロピーの計算 | Yes | Yes | Yes | Yes |
実行ファイルから文字列を抽出 | Yes | Yes | Yes | Yes |
リソースの抽出・検出 | Yes | Yes | Yes | Yes |
PKCS7証明書の抽出・検出 | Yes | Yes | Yes | Yes |
その他の資料
サイバーセキュリティ攻撃は増加傾向にあります
他社が見逃した脅威を検知するOPSWAT Filescanの活用方法についてご紹介します。