次世代エンドポイントセキュリティ「FFRI yarai」Version 3.2をリリース 各エンジンのロジック強化、管理コンソールでEDR機能を標準提供

(株)FFRIは、次世代エンドポイントセキュリティ 「FFRI yarai」 Version 3.2 をリリースした。
昨今、サイバー攻撃の高度化・巧妙化が進み、企業や組織へのマルウェアを利用したサイバー攻撃に対して侵入後の検知と調査を重視したEDR製品が注目を浴びている。ただし、検知時の診断や専門知識を持った人材がいないために導入後の負荷が高くなってしまうといった相談が同社に寄せられている。
寄せられた声を反映し、企業や組織にSOC等の組織を有していない場合や高度な専門知識を持った人材が不在の場合でも、高度なサイバー攻撃から保護できるよう、先読み「防御」を重視したセキュリティ運用を実現する最新版のFFRI yaraiをリリースした。
最新版のFFRI yaraiでは、検出範囲をこれまで以上に拡大し、Javaマルウェア対策、DDEを悪用した攻撃対策などの他、巧妙な偽装技術に対抗する独自のディープラーニングを利用した検出ロジックの搭載など、各検知・防御エンジンをより強化した。
さらに、FFRI yaraiの管理コンソールでは、潜伏する脅威を見つけ出し、脅威やエンドポイントを封じ込める、組織や企業のインシデントレスポンス対策を支援するEDR機能(Hunting機能・Response機能)を今回のバージョンアップで追加費用なしで標準搭載している。

◆FFRI yarai シリーズ Version 3.2の主な新機能
・検知・保護エンジンの強化ポイント
Javaマルウェア対策
DDEを悪用した攻撃への対策
HTMLヘルプファイルを悪用した攻撃への対策
認証情報を窃取するマルウェア対策の強化
ディープラーニングを利用した独自の検出ロジックの搭載
サンドボックスエンジンのパフォーマンスの向上
・セキュリティ運用の強化ポイント
EDR機能の搭載
Hunting機能: 脅威情報を投入し、脅威が組織内に存在するかどうかを検査しレポートを出力する
Response機能: 脅威を見つけた場合に、マルウェアの駆除に加えて、端末の隔離

(株)FFRI
https://www.ffri.jp/products/yarai/index.htm