Introducing OPSWAT Threat Intelligence Similarity Search Learn More

マルウェア解析

マルウェア軽減のための迅速かつ正確な解析と知見

マルウェア解析 - 自動化とシンプルさで損なわれることはありません。

OPSWATマルウェア解析ソリューションは、マルウェアが重要インフラに影響を与える前に、迅速かつ正確に検出することができます。既存のツールへの投資を活用し、適切な場所に適切な検出技術を提供することで、OPSWATマルウェア解析ソリューションは、サイバーリスクを軽減し、総所有コスト(TCO)を削減します。

今すぐ試す

Front-line incident responders need to:

  • Analyze malware
  • Create a mitigation strategy
  • Detect malware variants that evade AV

- The Solution Overview Diagram

OPSWATマルウェア解析ソリューションは、クラウドおよびオンプレミスのマルウェア解析機能を包括的に提供し、管理、調査、およびインサイトを単一ソースから抽出するために必要なすべてのコンポーネントを包含しています。

重要インフラ(CI)を持つ企業や、高いサービスレベル合意(SLA)を持つオペレーションを行う企業にとって、マルウェアを迅速かつ正確に検出することは重要です。

私たちが提供するサービス

OPSWATマルウェア解析ソリューションは、企業のセキュリティチームに、OPSWATおよびサードパーティ製品との統合を含む、完全なクラウドまたはオンプレミス(またはセルフホスト)スイートを提供するサービスです。

重要インフラ向けに作られたマルウェア解析

OPSWATのマルウェア解析ソリューションは、プロダクションクリティカルなインフラ(CI)を攻撃し、破壊する高度なマルウェアを検出・解析します。

OPSWATのCIP(重要インフラ保護)の経験を生かし、重要な環境を守るための革新的なアプローチを提供します。OPSWAT Sandboxには、MITRE ATT&CK Frameworksに加え、Yaraのルールが含まれています。マルウェアの挙動はマッピングされ、マルウェアが企業のIT環境とOT環境のどちらをターゲットにしていても、関連する動作にフラグが立てられ、検出されます。

主な特長

  • 一般的な脅威(ファイルやURL)の検出とIOC抽出を単一プラットフォームで実行します。
  • 脅威とその能力を迅速に特定し、セキュリティシステムを更新する。
  • 企業ネットワークで侵害されたエンドポイントを検索します。
  • API駆動のフレームワークは、既存のシステムに簡単に統合できます。
  • エントリーレベルのアナリストやエグゼクティブサマリーのための簡単なレポート作成が可能。
  • AWSのようなプラットフォームや、エアギャップ・ネットワークを含むオンプレミスでのクラウドネイティブのためのシンプルな展開
  • 標準的なレポートのエクスポート形式(HTML/PDF/MISP/STIX)。

製品

OPSWAT Sandbox

セキュリティアナリストや インシデント対応に必要な、よりスマートで高速なエミュレーションベースのサンドボックスで、高度なマルウェアを高速かつ正確に動的解析することができます。OPSWAT Sandboxの詳細はこちらより。

MetaDefender Core

MetaDefender Coreでマルウェアやゼロデイ攻撃を検出、分析、排除します。MetaDefender Coreの詳細はこちらより。

MetaDefender Cloud

MetaDefender Cloud APIは、企業のマルウェア研究者、インシデント対応チーム、テクノロジープロバイダー向けに、クラウドベースの高度な脅威防御とマルウェア解析を提供します。MetaDefender Cloudの詳細はこちらより。

業界最高水準のマルウェア解析ソリューションの詳細をご覧ください。

技術

静的解析

マルチスキャン

ゼロデイ攻撃に対応したヒューリスティック技術や機械学習技術を用い、30以上のマルウェア対策エンジンで観測データをスキャンする先進の脅威対策技術です。OPSWATのマルチスキャン技術は、マルウェアの発生に対して最も早い段階で防御を提供します。

30以上のアンチマルウェアエンジン

OPSWATの調べによると、マルウェア対策エンジンを8台導入した場合と20台導入した場合では、ユーザーがマルウェアにさらされる期間が4日ほど長くなる可能性があります。

当社の静的解析は、最大30以上のマルウェア対策エンジンを備えたOPSWATマルチスキャン技術を提供し、平均処理時間を短縮しながら検出率を向上させます。レポートを見る

脅威検出マトリックス

マルウェア解析ソリューションは、30以上のアンチマルウェアエンジンを搭載し、マルウェアの発生に対して最高の防御を実現します。スキャンエンジンが増えるほど、より多くのトップクラスの脅威を検出することができます。

動的解析

OPSWAT Sandbox

OPSWAT Sandboxは、マルウェア解析のための動的解析ツールで、ファイルを実行するアプリケーション、システム、プラットフォームに影響を与えることなく解析することが可能です。

OPSWAT Sandboxは、マルウェア解析の目的に合わせた、以下のような高度な機能を網羅しています:

OPSWAT FileScan malware analysis dashboard
  • 対象となるすべてのアプリケーション(Office生産性アプリ、PDFリーダーなど)のエミュレーションが可能。
  • スケーラブルなアーキテクチャにより膨大な処理量が可能なファイルやURLの脅威診断分析
  • インシデント対応のための実用的な文脈を含むIndicator-of-Compromise(IOC)抽出に重点を置いている。
  • 当社独自の Rapid Dynamic Analysis エンジンは、アンチ解析のトリック(例:ジオフェンシング)を回避して標的型攻撃の検出を可能にします。

マルウェアアナリストは、攻撃者のコマンド&コントロール(C2)サーバーと通信するエミュレート環境を自動的に作成し、最も重要なIOCやドロップしたファイルを監視・収集することができます。

サイバー脅威インテリジェンス

オンラインとオンプレミスの脅威インテリジェンス

あらゆる種類の分析結果をビッグデータで相関させることで、DLLの使用負荷、ネットワークトラフィック、実行ファイルなど、意味のある情報を導き出し、脅威の傾向を把握することができます。

サンプル (英語):ジオフェンシング標的型金融攻撃Pafish UPX

OPSWATマルウェア解析ソリューションでは、解析のために送信されたファイルを隔離された環境に保存し、定期的に再スキャンすることができます。発生した場合は、開始と同時に検知されます。

デモを予約する