閉じるX

マルウェア解析ソリューション

緩和策のための迅速・精密なアプローチ

OPSWAT のマルウェア解析は、IT と OT 環境でマルウェア検知の精度を高め、マルウェア解析処理の総コストを削減する、高速で精密なアプローチを提供します。さらに、最先端テクノロジーで、未知のサイバー脅威の検知を支援します。

高度なサイバー攻撃に悩まされていませんか?
最先端のマルウェア解析ソリューションが必要です

組織がマルウェアに攻撃された場合、セキュリティ部門は次の処理を実施します。

  • マルウェアの解析
  • 緩和戦略の作成
  • シグネチャがない亜種の検知

OPSWAT のマルウェア解析は、IT と OT の単一ソースの情報を管理、調査、および推論するために、必要なすべてのコンポーネントを網羅する、包括的なオンプレミスのマルウェア解析ソリューションです。

重要インフラ (CI) を有する企業や、高い SLA で運用を行っている企業にとって、マルウェアを迅速かつ正確に検知できる機能は極めて重要です。

業界をリードする OPSWAT のテクノロジーと、挙動解析を組み合わせたソリューションは、自動マルウェア解析のプレイブックを提供し、リソースとコストを軽減した、迅速で精密なソリューションをもたらします。

私たちが提供するもの

マルウェア解析ソリューションはマルウェアを解析する技術をもたらします

組織は、疑わしいと判断されたファイルは、その動作の解析と、攻撃者の特定、そして、今後の手順を定め、適切な緩和策を講じる必要があります。

セキュリティチームには、ビルトインのセキュリティ製品と連動してプレイブックを実行する管理システム等、オンプレミスの完全なソリューションが提供されます。

IT と OTサポート

OPSWAT マルウェア解析ソリューションは、IT 環境と、一般的な OT アプリケーションと OT プロファイルを統合した OS が備わっている OT 環境をサポートし、重要インフラ (CI) を、攻撃し混乱させる高度なマルウェアを、検知および解析することができます。

重要インフラの保護(CIP)における OPSWAT の経験を活用し、OT環境に合わせた最先端のアプローチを提供します。OPSWAT のサンドボックスは、一般的な HMI ワークステーション、およびエンジニアリングワークステーション アプリケーション (ラダー図、およびファンクションブロック プログラミングアプリケーション) を備えた特別な OT プロファイルを提供します。

利点

  • 自動解析:プレイブックと複数統合
  • マルウェア解析用の統合インターフェース
  • ITおよびOTのサポート
  • ファイルの高速処理
  • 誤検知の削減
  • すべてのファイル、解析出力、情報を機密に保持
  • 攻撃の原因特定の支援と提案
  • セキュリティチームの迅速なマルウェアの理解を支援
  • プレイブックを備えた管理プラットフォーム
  • オンライン、オフラインの脅威インテリジェンスを提供

クラス最高の卓越した
マルウェア解析ソリューションを
お探しですか?

テクノロジー

静的解析

マルチスキャン

ヒューリスティック/機械学習テクノロジ

高度な脅威防止テクノロジーは、ゼロデイ攻撃に対処するヒューリスティックおよび機械学習テクノロジーを使用して、30種類以上のマルウェア対策エンジンで観測事象(攻撃によって観測された事象)をスキャンします。OPSWATマルチスキャンテクノロジーは、マルウェアのアウトブレイク時の露出時間を短縮します。

30種類以上のマルウェア対策エンジン

当社の調査では、8種類のマルウェア対策エンジンを導入した場合、20種類のエンジンに比較し、マルウェアのアウトブレイクに4日間長くさらされる可能性があります。

当社の静的解析は、最大30種類以上のマルウェア対策エンジンを備えたマルチスキャンテクノロジーにより、平均露出時間を短縮し、検知率を向上させます。詳しくはこちらを参照してください。

脅威検知の基盤

当社のマルウェア解析ソリューションは、30種類以上のマルウェア対策エンジンにより、マルウェアのアウトブレイクに対する強固な保護を提供します。
スキャンエンジンの数が多いほど、より多くの重大な脅威が検知されます。

挙動解析

MetaDefender Sandbox

MetaDefender Sandboxは、ユーザーが実行するアプリケーション、システム、またはプラットフォームに影響を与えることなくファイルを実行できる、分離されたテスト環境です。

OPSWATのSandboxには、次のようなマルウェア解析の目的に合わせて調整した、高度な機能が含まれています。

事前構成・ライセンス供与されたビルトインOS

CIPサポート – カスタマイズしたプロファイルには、マルウェアが標的とするICSアプリケーションが含まれているため、分析する攻撃対象領域が拡大

感染環境

マルウェアアナリストは、攻撃者の C&C サーバーと通信する長時間実行の仮想環境を自動生成し、監視、そして、最も重要な IOC とドロップされたファイルを収集することができます。

ネットワーク通信のシミュレート

マルウェアの C2 クエリに応答するネットワーク通信のシミュレートにより、マルウェアはオペレーターと通信していると誤解し、OPSWAT が管理する環境へデータを送信するため、新たな有益情報が生成される可能性があります。

サイバー脅威インテリジェンス

オンラインおよびオンプレミスの脅威インテリジェンス

ビッグデータの相関性をすべての分析結果に使用。
意味のある有効情報を導き出し、DLLの使用負荷、ネットワークトラフィック、実行可能ファイルなどの脅威の傾向を把握します。

例:Sodinokibiドロッパー、ShadowHammerルートキット、アドウェア

OPSWAT マルウェア解析ソリューションでは、解析用に送信されたファイルを隔離環境に保存し、定期的に再スキャンすることで、アウトブレイクが発生した場合でも、すぐに検出されます。

デモのリクエスト