![株式会社FFRI](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="262" height="219"><rect fill-opacity="0"/></svg>)
FFRI yarai次世代エンドポイントセキュリティ+EDR
企業向け カタログダウンロード
FFRI yarai 製品ニュースFFRIリソースセンター
FFRI yaraiのご紹介
- エンドポイントで未知の脅威をブロック
- FFRI yaraiは、パターンファイルに依存しない「先読み防御」技術を徹底的に追及した次世代エンドポイントセキュリティです。 標的型攻撃のトリガーとなる未知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。 また潜伏した脅威を調査・検出するEDR機能を追加料金なしでご利用いただけます。
FFRI yarai EDR
「検知=防御」のマルウェア感染未然防止を前提としたEDR
検知=防御
FFRI yaraiの検知は”マルウェアの活動成立前に防御したサイン”です。 マルウェア活動前に防御できている為、感染の可能性は極めて少なく、早急な対応は必要としません。
常時監視は不要
検知した検体の判断をするだけなので、専任技術者や常時監視体制が不要です。 一般的な情報システム部門のスキルや人数で運用することが可能になります。
潜伏したマルウェアをアクティブに調査
従来の事後対策とは異なる、運用上EDR機能として求められる潜伏した脅威をあぶり出すための調査/対応
調査マルウェアが
組織内端末にあるか調査![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="276" height="270"><rect fill-opacity="0"/></svg>)
流行しているマルウェアが組織内にあるか調査したい
振る舞い検知で発見したマルウェアが他の端末にも存在するか調査したい
専用製品を別途購入しなくても調査したい
調査の課題
対応発見した場合
マルウェア駆除や端末隔離
マルウェアが発見された端末をネットワークから隔離したい
マルウェアをリモートから駆除したい
セキュリティ知識が無くても簡単に対応したい
対応の課題
運用自組織で
運用可能な事後対策
自組織内で運用を行うセキュリティ人材の確保が難しい
多機能な製品は運用するのが難しい
運用をセキュリティ会社に依頼するとコストが合わない
運用の課題
次世代エンドポイントセキュリティ
-
「先読み防御」技術
一般的なウイルス対策ソフトのようにパターンファイルに依存せず、攻撃者の思考を先回りした検知ロジックにより、既知・未知のマルウェアや脆弱性を利用した攻撃を高精度で防御するのが「先読み防御」技術です。
-
エンドポイント多層防御
マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現します。また、一般的なウイルス対策ソフトと同居し多重防御も実現します。
-
クラウド連携機能
![クラウド連携機能](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="503" height="290"><rect fill-opacity="0"/></svg>)
世界中から収集した脅威情報のデータベースを持つ、FFRIセキュリティ独自のクラウドと連携することにより、FFRI yarai の検出精度を高めることが可能になります。
未知の脅威に対抗できる「先読み防御」技術
従来のエンドポイントセキュリティの課題
従来のウイルス対策ソフトが用いてきた「パターンマッチング」という検知手法は、ベンダーがマルウェア(不正なプログラム)を入手後、分析・作成・検証のプロセスを経てパターンファイルを全ての端末に配布し適用する必要があります。パターンマッチングの手法は、「未知の脅威」に限らず、一斉大量配信され る「初犯」のマルウェアから防御するには不向きです。
次世代エンドポイントセキュリティとは、従来の課題を解決するものです
FFRIセキュリティは「CODE:F」という先読み防御技術を世界に先駆けて開発しました。サイバー犯罪につながる「原因」を抽出し、将来の攻撃技法を推定し、加えて機械学習技術も採用することで、既知・未知の脅威に対し「先読み防御」を実現しています。
「防御」を重視し、被害発生、事故対応コストを最小化
CODE:Fの核となるのは、攻撃者の思考を先読みした先進的な検知ロジックを搭載する5つの防御エンジンで、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。
また、CODE:Fはパターンファイルに依存しないため、日々の更新や端末スキャンの必要がなく、端末への負荷が軽微であるという特長があります。
- デモムービー
- 右の動画は、次世代エンドポイントセキュリティFFRI yaraiがランサムウェアによる被害を防御するデモムービーです。次世代エンドポイントセキュリティFFRI yaraiはこれまで防御が難しかったサイバー脅威からシステムを保護します。
- FFRI yarai防御実績
これまでに次世代エンドポイントセキュリティFFRI yaraiは、様々な脆弱性攻撃・未知マルウェア防御しました。
検出したマルウェアのうち、著名なもので公開可能なものを抜粋しました。
被害発生以前にリリースされたバージョンの各検知エンジンでマルウェアを検出し、システムを保護できることを確認しています。
- FFRI yarai導入実績
次世代エンドポイントセキュリティFFRI yaraiは、高度なセキュリティ対策を実施する、中央省庁や金融機関、ライフラインを支える重要システムに数多くの導入実績があります。公開にご協力いただいている導入事例をご紹介いたします。
シンプルなセキュリティ運用を実現する管理コンソール「FFRI AMC」
-
シンプルな管理・監査
標的型攻撃やランサムウェアなどの既知・未知マルウェア対策管理を容易に行う事が可能です。
-
柔軟な提供形態
社内への設置、クラウド利用、エキスパートサービスの利用と、環境に応じて採用できます。
-
追加費用なしの導入
管理コンソールの利用は追加費用なし。シンプルなEDR機能も標準機能として提供しています。
企業グループ全体で情報漏えい対策の強化とセキュリティ監視・運用体制の効率化
次世代エンドポイントセキュリティFFRI yaraiは「FFRI AMC」の導入により、小規模オフィスから大規模ネットワークまで運用可能です。クライアント管理、インシデント管理や、 検体収集、ポリシー管理、例外リスト管理など、管理者の運用を支援する機能により、次世代エンドポイントセキュリティFFRI yaraiがインストールされているクライアントを一元管理します。
- 総合管理コンソールの主な機能
-
・クライアント管理
・ポリシー配布による集中管理
・ライセンス管理/アップデートの把握
・インシデント管理
・Windows Defenderログ管理
・検体収集機能とログ収集機能
・侵入痕跡の検証機能
・端末隔離
・例外登録機能
・マルチテナント対応
・日本語版/英語版の一元管理
・WebUIを用いた旧管理コンソール(FFRI EMC)からの移行
- インシデント発生時の解析の自動化
FFRI yaraiで検知したファイルについて、管理者様側で危険なものかどうか判断することが難しいケースがあります。その場合、検体自動解析システムを利用することで、FFRI AMC(管理コンソール)からFFRIセキュリティのクラウドサーバーへ検体が送付され、プロフェッショナルによる判定結果を得ることが可能です。※自動で判定依頼をかけることも可能なため、運用も楽になります。
- クラウド活用やマネージドサービス込みのFFRI yaraiの導入
- 高度なセキュリティ対策が求められる組織や企業は、規模の大小を問わず拡がっています。その対象は、オフライン環境で運用される重要なインフラシステムから、オンラインショップを運営する小規模な端末まで存在し、セキュリティ運用を行う体制は大規模なSOCを運営する組織から、情報システムの管理とセキュリティ監視を兼任している組織と様々存在します。
次世代エンドポイントセキュリティFFRI yaraiは、様々なニーズにお応えする提供形態を実現しています。
FFRI yarai Cloud
FFRI yarai Cloudは、FFRI yaraiの既存・新規のお客様共に利用できる管理コンソール(FFRI AMC)をクラウド形態で提供します。
- 管理用サーバー不要
Windowsライセンス、サーバー費用、スペース、設備費用等の周辺コストの削減に繋がります。
- 更新作業の低減
管理コンソールの更新作業は、クラウド側で行われるため、バージョンアップ作業の時間と労力が低減します。
- 防御力は同一
FFRI yarai(クライアント)は同一なため、エンドポイント保護能力は変わりません。
- 管理はお客様自身
ライセンスの管理、ポリシー設定や検体収集、ログ管理等はお客様でご操作いただきます。
