• 未知のプログラムを、擬似ネットワーク環境で実行し、数分*で自動解析
  *弊社テストによる実測値。解析対象プログラムの大きさや使用するハードウェアの性能によって異なります。
• 解析結果はXMLファイルで出力
• 駆除ツールも自動的に生成可能
• 解析レポートはセキュリティベンダーが公開しているウイルス情報と同レベルの内容を提供
• ウイルスに限らず、ボットやスパイウェアなど、マルウェア全般を解析可能
• 同時に複数のプログラム検体を解析可能*
  *検体解析システムを複数ご用意いただく必要があります。
• 特定の企業/組織を狙ったスピア型（標的型）攻撃の早期発見/対策に絶大な効果
• お客様のニーズに合わせた柔軟なシステム構成が可能

製品紹介　 機能詳細　 解析レポートサンプル　 ご購入について　 カタログ

■製品紹介

新種のマルウェアが検体としてセキュリティベンダーに提出されてから、その対策情報（パターンファイルなど）と駆除ツールが配信されるまでには、数時間から数日かかるため、その間の被害の拡大は避けられません。特にスピア型攻撃を受けている場合は、マルウェア自体の発見が遅れることも考えられます。
『新種の脅威に対して何もできない』空白の時間（ゼロアワー）を劇的に短縮するのが、SecureBrain Zero-Hour Response Systemです。

SecureBrain Zero-Hour Response Systemは、擬似ネットワーク環境で解析対象のプログラムを実行させて各種ログを収集し、解析結果をXMLファイルで出力します。

解析結果を基に、レポートの作成や駆除ツールの生成まで、数分の間に全自動で行うことができますので、導入企業/機関では、被害の拡大前にマルウェアへの対処が可能になります。
スピア型攻撃を受けやすいとされる大企業や官公庁では、従来であればセキュリティベンダーに頼らなければならなかった検体の解析を、自分達で行えるため、被害を最小限に止めることができます。

また、インターネットのマルウェア解析を行う研究機関などでは、解析者用のツールとしてご活用いただくこともできます。

■機能詳細

SecureBrain Zero-Hour Response Systemは、マルウェアの解析を行う検体解析システム（特許出願中：2006-164285）と、解析したマルウェアの駆除ツールを生成し検証するシステム、検体の受け付けから解析結果の出力までの全体を管理するさまざまなシステムから構成されています。お客様のニーズに合わせてシステム構成を柔軟にお選びいただけます。

マルウェアは自分自身が解析されていることがわかると、動きを止めてしまったりして解析を出来ないようにしてしまいます。これを防ぐために、各種サーバや実行PCなどの擬似ネットワーク上で、検体を実行させる独自の動的解析手法により、検体のふるまいを自動で解析。セキュリティベンダーがお客様向けに公表しているウイルス情報と同等レベルの内容を網羅した解析結果をXMLファイルで出力します。

＜マルウェア解析レポート項目＞ 検体プログラム情報 （ファイル名、マルウェアの種別、サイズ、MD5のハッシュ値、SHA1のハッシュ値など） マルウェア名称（セキュリティベンダーがすでに公表している場合） 解析結果詳細 ネットワーク通信図 解析レポートサンプル

検体解析システムで出力された解析結果（XMLファイル）を基に、駆除ツールを自動的に生成することも可能です。ツールの検証作業も行いますので、信頼性の高い駆除ツールを出力します。

■ご購入について

http://www.securebrain.co.jp
株式会社セキュアブレイン
TEL：03-3234-3001
e-mail: sales@securebrain.co.jp