NextIT、高精度なマルウェア自動動的分析ツールを発売

この記事をtweetする このエントリーをはてなブックマークに追加


NextIT、高精度なマルウェア自動動的分析ツールを発売


掲載日:2012/09/07


News

 ネクスト・イット株式会社(NextIT)は、マルウェア自動動的分析ツール「GFI SandBox」を発売した。

 「GFI SandBox」では、“サンドボックス(保護された領域)”内でコードを実行することで、マルウェアサンプルやURL先を迅速/正確に分析できる。分析実行マシン上で実行されたファイル、URL接続に関するイベント情報など、アプリケーションが実行される仕組み、システムやレジストリに加えられた変更内容などをキャプチャする。キャプチャされたデータは「GFI SandBox」サーバに送り返され、複数のフォーマットで記述、レポートされる。1件ごとのサンプルを通常2分以内に詳細に分析できるほか、分析プロセスを自動化できるため、時間/コスト/リソースの節約も図れる。

 ウイルスに感染したOfficeドキュメントや悪意のあるURL、Flash広告など、多くのWindowsアプリケーション、Windowsファイルを効率的に分析できる。マルウェア検出エンジンでは、分析した潜在的なマルウェアサンプルごとにリスクの度合いを“Low(低)/Medium(中)/High(高)/Known(既知)”で表示しユーザに提供する。監視環境下で、不審なサンプルを迅速/正確に分析し、分析実行マシン上で実行されるふるまい、サンプルによるシステム変更などを特定できる。

 Digital Behavior Traits(DBT)は、サンプルの悪意ある特長的な動作を識別しハイライト表示することで、迅速/容易に無害なファイルから疑わしいファイルを特定できる。複数の「GFI SandBox」分析マシンに投入されたサンプルを一元的に管理することで、サンプル同士、オペレーティング システムごと、パッチレベルごと、アプリケーションのバージョンごとに対照比較を行なえる。また、組織の固有要件に対応するよう分析環境を変更できるほか、MD5とファイル名で検索/ソートすることでサンプルを容易に探し出せる。別売アドオン製品「GFI ThreatTrackデータフィード」では、絶えず更新されるデータストリームを利用して、悪意のあるWebサイト/メール/インターネット トラフィックを識別する。

 潜在的な脅威、必要な対応を行なうための概要サマリや、包括的で詳細な分析レポートが迅速に生成される。また、標準サポートとして、登録ユーザからの問い合わせに、24時間365日、RiMIC(Risk Management Information Center)が電話/メール/FAXで対応する。


出荷日・発売日 2012年9月6日 発売
価格 お問い合せ下さい

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

添付のOfficeファイルも安心して編集できる標的型攻撃対策とは? 【コネクトワン】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】 Kaspersky Security for Virtualization 【Kaspersky Labs Japan】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
添付のOfficeファイルも安心して編集できる標的型攻撃対策とは? APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 仮想環境に最適化されたアンチマルウェア製品。仮想環境および仮想化されていないエンドポイントやモバイルデバイスも含めた一元管理が可能。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041190


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ