トップへ戻る

モダンマルウェア検知 MARS

既知の脅威防御から、未知の脅威防御へ

年間4億以上の新種マルウェアが発生している現在、デスクトップセキュリティツールなどで活用されてる既知の脅威とのパターンマッチングだけでは、もはやマルウェア対策として、不十分であると言わざるを得ない状況が発生しています。

モダンマルウェア検知サービスは、まだ認識されていない未知のマルウェアを独自のアルゴリズムで検知する米国トップクラスのセキュリテイベンダーLastline社の検知技術とBBSecのセキュリティ運用ノウハウを組みあわせた高品質なマルウェア検知サービスです。

自社で高額なセキュリティ機器を購入することなく、サービスエージェントを導入するだけで、すぐに始められる手軽さは、マルウェア対策で悩む多くの企業の強い味方になります。また国内クラウドからサービスが提供される為、海外に自社情報の海外流出を心配する必要がありません。

MARS

サービスの特長

最新情報に基づくマルウェア検知サービス

世界中をクローリングして情報を収集、さらに世界中のセンサーが協調することで最新のマルウエア情報を利用できます。

複雑な分析結果を分かりやすくご説明

高い専門知識を必要とする「分析結果をどう解釈すべきか」についても、当社スペシャリストがわかりやすく解説いたします。

国内クラウド、日本語によるサポート

国内に構築したクラウド基盤からサービスを提供。日本語による24時間 x 365日体制の監視サポートは、緊急を要するマルウェア対策に極めて効果的です。

高価な機器購入不要

高価な専用機器購入の必要がない為、初期投資を抑えられるだけでなく、機器購入につきまとう技術の陳腐化によるリスクを避けることができます。

人的ノウハウを付加した検知サービス

高性能の検知テクノロジーをBBSecの運用ノウハウ、分析テクノロジと組み合わせ、他に類をみない高品質で低価格のサービスを実現しています。

テクノロジ

テクノロジ1: 進化するマルウェアも逃さないMARSのサンドボックス

サービスの特長

昨今のマルウェアは、I/O入出力や通信内容などを検知する一般的なサンドボックスなどの不都合な環境では動作しないようプログラミングされています。
これに対し、MARSのサンドボックスは、独自開発のエミュレータ方式によりシステムコールの検査を行っている為、一般的なサンドボックスでは検知できないマルウェアも検出することができます。

テクノロジ2: テクノロジ2:世界中のマルウェア情報を収集

サービスの特長

世界中からマルウェアの情報を収集し、ネットワークフィンガープリントと呼ばれるシグネチャ情報を作成しC&Cイトとの通信を検知し、プロファイリングします。

テクノロジ3: サンドボックス解析+ふるまい検知でマルウェアを逃さないス

サービスの特長

物理媒体や感染後に持ち込まれた端末等、サンドボックス検査の対象にならなかった場合や、フィンガープリントで検知出来ない未知のマルウェアの通信を検知する為にLastlineでは通信の振る舞いからC&Cサイトとの通信を検知します。
検知された場合、前述の分析エンジンにて解析が実施され未知のマルウェアと判断されるとフィンガープリントに登録されます。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • マネージドセキュリティサービス
    (MSS)

    24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。

  • Managed Security Service
    for AWS

    クラウドサービスの特性を考慮し、攻撃の検知・対応に加え、インシデントが発生する前の予防も支援します。

  • 緊急対応
    サービス

    インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。