新たな脅威の検出と文脈化
アダプティブ・サンドボックスとレピュテーション・サービスを組み合わせることで、ゼロデイ脅威や回避型マルウェアへの迅速な対応を可能にする99.9%の有効性を備えた堅牢な検出を実現し、ファイルベースの攻撃に対する耐性を高めます。
進化する脅威への迅速な対応
現代の脅威は日々巧妙化しています。ゼロデイ攻撃や回避型マルウェアは、従来の対策では検出をすり抜ける可能性があります。こうした脅威をいち早く特定し、被害の拡大を防ぐ必要があります。
巧妙化する脅威
現代のマルウェアはあらゆる検出手法を回避するよう巧妙に設計されており、深く潜伏しながら重大な被害を引き起こし、機密情報を収集します。攻撃者は、標的型攻撃やAPT(高度持続的脅威)を用いて重要ネットワークに侵入し、長期間にわたり発見されにくい状態でアクセスを維持しています。
被害拡大までの時間
一度ネットワーク内に侵入した攻撃者は驚くべき速さで横展開し、重要機密に侵入し、データを外部に持ち出します。従来の防御では対応が間に合わないケースもあります。脅威を初期段階で封じ込め、広範な被害を防ぐためには、迅速な検出と自動化された対応が不可欠です。
分断されたツールと業務プロセス
異なるセキュリティツールを使っていると侵害の兆候を見落とし、調査が遅れるようになります。統合されたワークフローを備えた統一ツールなら、こうしたギャップを解消。脅威のハンティングを効率化し、インシデント対応の迅速化を実現します。
現実的な脅威への対策
OPSWATのMetaDefender Threat Intelligenceは、サンドボックスで得られたIOC(侵害の兆候)と機械学習による類似性スコアリングを活用。動的解析、ファイルレピュテーション、グローバルな脅威フィードを統合し、既知・未知を問わず、ゼロデイを含む脅威をマシンスピードで検出可能にします。
レピュテーションチェック
- 脅威を即座に判定
- 500億以上のファイルを対象にスキャン
- IOCやTTPによって継続的に情報を強化
動的解析
- 適応力のあるサンドボックスによる解析
- 攻撃全体像の可視化
- 隠れたIOC(侵害の兆候)の抽出
- 行動分析によるゼロデイ脅威の検出
脅威スコアリング
- 機械学習
- 数百万件のフィッシングを学習したモデル
- エアギャップ環境にも対応
脅威への対抗手段
- 帰属分析と分類
- 脅威クラスターの特定
- 関連するIOCおよびTTPを網羅的に抽出
数十億件のデータポイントを活用したMetaDefender Reputation Service API
MetaDefender Reputation Service APIにより、IPアドレス、ドメイン、URLに潜む悪意ある挙動を簡単に調査できるようになります。複数のIP・URLレピュテーションソースを活用することで、従来のスキャンでは見逃されがちな回避型マルウェアなどの新たな脅威の検出に優れた効果を発揮。スキャン結果の取得や、400億件を超えるハッシュ値・IP・ドメインの検索にも対応しています。
未知の脅威も特定する MetaDefender Threat Intelligence API
MetaDefender Threat Intelligence APIは、機械学習による類似性検索を活用し、未知のマルウェアを特定。新たなサイバー脅威の検出と削除を効果的に支援します。既知のマルウェアに対しては、パターン検索機能により迅速に識別可能です。
深く、早い検出
数十億件の脅威シグナルとAIによるパターンマッチングを活用し、回避型マルウェアに先手を打ちます。
MetaDefender Reputation Service
- 500億件以上のハッシュ値、IPアドレス、URL、ドメインにアクセス可能
- REST APIを通じて、一括検索および個別検索に対応
- 最大30のプロバイダーを用いてIP、URL、ドメインをスキャン
- ハッシュ情報を数百万の既知アプリケーションおよびCVE(共通脆弱性識別子)と関連付け
- 脅威インテリジェンスデータベースを継続的に更新
機械学習による類似性検索で未知のマルウェアを検出
- MetaDefender Sandbox Reputation Service 組み合わせることで、最大99.9%の有効性を実現
- 新種マルウェアと既知マルウェアの類似性を特定
- 脅威を迅速に分類し、インシデント対応を加速
- 行動分析により、潜在的な脅威、関係するチーム、業界パートナーを特定
主な機能
予防と検出
- サンドボックス連携による高精度なマルウェア解析します。
- 堅牢なファイルレピュテーションサービスにより、ファイルの正当性を判定します。
SOC向け脅威ハンティング
- 能動的な脅威特定:脅威の早期発見と対処を支援
- リアルタイムな脅威検出:サイバー攻撃に関する最新の情報を提供
- 脅威への対策の共有:IOCの共有およびSIEM/SOARへのエクスポートに対応
データ駆動型の検出で脅威の除去を強化
MetaDefender Threat Intelligenceを活用することで、脅威の可視化と除去を支援。20年以上にわたり蓄積された数十億件のデータポイントから深い洞察を提供し、機械学習と複数のデータソースを組み合わせ、新たな脅威を迅速に特定します。
脅威検出と対応力の強化
- 包括的な検出により可視性を向上
- 実行可能なデータによりインシデント対応時間を短縮
- リアルタイムアラートで先回りの防御を実現
- より迅速かつ確信を持った脅威検出
- データに基づくアラートの優先順位付け
セキュリティ運用の効率化
- 検出と分析の自動化により、SOCの業務効率を向上
- 対応の優先順位を判断するためのコンテキスト情報を提供
- チーム内外での情報共有を促進し、組織横断的な連携を支援
脅威対策の検出精度
Reputation Service APIは、ハッシュ値・IP・ドメイン・URLのレピュテーションをチェックし、SandboxはIOCを抽出・動的に解析。これらの技術を連携させることで、ほぼ100%に近い高精度な脅威検出を実現します。
- 脅威レピュテーション- URL、IP、ドメインをリアルタイムまたはオフラインでチェックし、マルウェア、フィッシング、ボットネットを検出します。
- 動的分析- 不審なファイルを安全に分析し、ランサムウェア、コードインジェクション、C2アクティビティなどの隠れた脅威を検出します。
- 脅威のスコアリング- レピュテーションチェックとアダプティブ・サンドボックスが一体となってリスクレベルをランク付けし、優先度の高い脅威を迅速に浮き彫りにします。
- 脅威ハンティング- 機械学習による類似検索は、既知のマルウェアと照合することで、改変された脅威を発見します。これら4つの脅威検出レイヤーを組み合わせることで、脅威検出率は99.9%に達します。
脅威に対する最大の防御
最も厄介な脅威への対策
MetaDefender SandboxとThreat Intelligenceは連携し、脅威の中でも特に影響力の大きい脅威を検出・阻止します。従来のソリューションは、ファイルハッシュやIPアドレスなど、攻撃者が容易に変更できる基本的な指標にとどまることが一般的です。しかし、当社のアプローチはさらに踏み込みます。
- Adaptive Sandbox は疑わしいファイルを動的に実行し、隠されたIOC(侵害の兆候)を抽出。攻撃者の行動・手法・戦術を明らかにします。
- Threat Intelligence は、500億件以上のIOC(ドメイン、IP、行動パターンなど)をリアルタイムで提供し、機械学習によって相関分析を実施。
この2つの技術の連携により、既知の脅威だけでなく、新たに出現する回避型マルウェアの挙動や戦術の類似性を特定し、迅速な対応が可能になります。攻撃者が同じ手口やインフラを使い回すことを困難にし、特に影響力の大きい脅威に対する防御を実現します。
