特長
既知・未知にかかわらず、脆弱性攻撃を防御
標的型攻撃は多くの場合、脆弱性攻撃が利用されます。既知の脆弱性だけでなく、未知の(ゼロデイ)脆弱性が利用される場合もあり、従来の対策では防ぐことができません。また特定の組織団体に対して個別に作成される標的型攻撃マルウェアの場合、攻撃の事実が表面化しにくく、アンチウイルスベンダーの対応も遅れがちで、気付いた時には手遅れのケースも想定されます。
yaraiは、パターンファイルに依存することなく、様々な角度からマルウェアを分析し、マルウェア特有の「悪意」ある構造や振る舞いをリアルタイムに捕える独自の検出ロジック(特許技術)で、ゼロデイ、未知のマルウェアによる攻撃からも防御します。
標的型攻撃対策におけるエンドポイントの優位
ゲートウェイでの対策に比べて、エンドポイント対策は、プロセス情報、メモリ情報など多くの情報を活用することで、精度の高い検出が可能です。
また、ゲートウェイ対策では外出先で利用される端末やモバイルワーカーの端末を保護することはできません。そのため適切なエンドポイント対策を行えるかが、情報資産の保護の鍵となります。
端末パフォーマンスへの影響が少ない
yaraiは、パターンファイルに依存しないため、従来のセキュリティ対策製品のように毎日のアップデート作業やスキャンが必要ありません。これにより、ユーザーはスキャンによる端末パフォーマンスの低下に悩まされることもありません。
ご提供イメージ
「yarai」は端末にインストールする標的型攻撃対策ソフトウェア”FFRI yarai”と、管理サーバにインストールする”FFRI Enterprise Management Console”の導入・運用管理を代行するマネージドサービスです。
管理サーバはお客様での準備は必要なく、クラウドサーバ上にお客様専用に構築します。
