マネージドセキュリティサービス

HOME > サービス > マネージドセキュリティサービス > モダンマルウェア検知サービス

モダンマルウェア検知サービス (MARS)

マルウェア検知サービス

既知の脅威防御から、未知の脅威防御へ

年間4億以上の新種マルウェアが発生している現在、デスクトップセキュリティツールなどで活用されてる既知の脅威とのパターンマッチングだけでは、もはやマルウェア対策として、不十分であると言わざるを得ない状況が発生しています。

モダンマルウェア検知サービスは、まだ認識されていない未知のマルウェアを独自のアルゴリズムで検知する米国トップクラスのセキュリテイベンダーLastline社の検知技術とBBSecのセキュリティ運用ノウハウを組みあわせた高品質なマルウェア検知サービスです。

自社で高額なセキュリティ機器を購入することなく、サービスエージェントを導入するだけで、すぐに始められる手軽さは、マルウェア対策で悩む多くの企業の強い味方になります。また国内クラウドからサービスが提供される為、海外に自社情報の海外流出を心配する必要がありません。



サービス特徴

最新情報に基づくマルウェア検知サービス
プロアクティブに世界中をクローリングして情報収集を行います。また世界中のセンサーが協調することで最新のマルウエア情報を共有します。
複雑な分析結果を分かりやすくご説明
高い専門知識を必要とする“分析結果をどう解釈すべきか”についても、お手伝いいたします。
国内クラウド、日本語によるサポート
国内に構築したクラウド基盤からサービスを提供。日本語による24時間x365日の監視サポートはスムーズな対応に効果的です。
高価な機器購入不要
高価な専用機器を購入せずにサービスを受けられます。サービス利用は、初期投資を抑えられるだけでなく、技術の陳腐化によるリスクを避けることができます。
人的ノウハウを付加した検知サービス
高性能の検知テクノロジーをBBSecの運用ノウハウ、分析テクノロジと組み合わせ、他に類をみない高品質で低価格のサービスを実現しています。

テクノロジ

テクノロジ1:進化するマルウェアも逃さないMARSのサンドボックス

昨今のマルウェアは、I/O入出力や通信内容などを検知する一般的なサンドボックスなどの不都合な環境では動作しないようプログラミングされています。
これに対し、MARSのサンドボックスは、独自開発のエミュレータ方式によりシステムコールの検査を行っている為、一般的なサンドボックスでは検知できないマルウェアも検出することができます。
テクノロジ2:世界中のマルウェア情報を収集

世界中からマルウェアの情報を収集し、ネットワークフィンガープリントと呼ばれるシグネチャ情報を作成しC&Cサイトとの通信を検知し、プロファイリングします。
テクノロジ3:サンドボックス解析+ふるまい検知でマルウェアを逃さない

物理媒体や感染後に持ち込まれた端末等、サンドボックス検査の対象にならなかった場合や、フィンガープリントで検知出来ない未知のマルウェアの通信を検知する為にLastlineでは通信の振る舞いからC&Cサイトとの通信を検知します。
検知された場合、前述の分析エンジンにて解析が実施され未知のマルウェアと判断されるとフィンガープリントに登録されます。

モダンマルウェア検知サービスに関するお問い合せはこちらから