ネットツール株式会社は悪意を持ったソフトウエアを特定するためのセキュリティ検査用ソフトウエア オートランチェック プロ フォレンジック エディションを発売いたします。
[16/06/28]
提供元:DreamNews
提供元:DreamNews
※ 製品リリースの拝啓
このところ頻繁に発生している企業や団体からの情報漏えいは、殆どが、Emailやソフトウエアの脆弱性から悪意を持ったパーシスタンス メカニズム(悪意を持ったプログラムや攻撃のためのメカニズム)をエンドポイント内部に忍び込ませることから始まります。
これらのパーシステンス メカニズムはその後何らかのトグルにより実行され、他の悪意を持ったプログラムをさらにエンドポイントPC内部に侵入させたり、外部のPCやサーバーと接続するためのバックドアを作成し、エンドポイントPCまたはネットワーク上の他のエンドポイントPCやサーバー上の情報を漏洩させます。これらはエンドポイントのユーザーやネットワーク管理者が知らないうちに、何らかのトグルによって、内部に潜んでいるプログラムが実行される事により発生します。
オートランチェック プロ(AutorunCheck Pro)フォレンジック エディションは、エンドポイント内部に潜む、何らかのトグルで実行される可能性のある悪意を持ったプログラムとその関連ファイルを特定し分かりやすくレポートします。何らかのトグルによって自動的に実行されるプログラム(オートランセッティング)は通常のアプリケーションでも一般的に利用され、1台のエンドポイント内部にはこの種のメカニズムが300個〜800個程度存在します。これらのオートランセッティングのメカニズム全てを分析し、悪意を持ったメカニズムを特定し安全性を確認する作業は膨大な手間とコストが必要となります。
オートランチェック プロ フォレンジック エディションを使用すれば、通常であれば長期間を必要としていたライブシステム内部のオートランセッティングの調査や評価を数十秒から1分程度で完了する事ができます。また、過去に取得したボリューム シャドーコピーと現在のライブシステム内を比較し、オートランセッティングと関連ファイルの作成履歴や、異なるシステム間のディスク同士を丸ごと比較しその違いをレポートすることができます。
※ オートランセッティング レポジトリー(ASR)
オートランチェック フォレンジック エディションはパーシスタンス メカニズムと関連ファイルの検査(評価)に、オートランセッティング レポジトリー(ASR)を使用します。このASRは全世界で安全に使用されているオートランセッティング、および関連ファイルの内容を分析した情報が格納された独自のホワイトリストです。このASRの機能が無ければ、瞬時にオートランセッティングの評価・レーティングを実行することはできません。
※ 静的検査
ASRによる検査の他にも各ファイルの電子著名情報やファイルの改ざんの有無等、多くのチェックポイントを作成し静的検査を合わせて実行しています。
※ 検査レポート
検査結果は各エントリー毎に下記の通り、分かりますい色(カラー)で内容を識別します。(通常、エンドポイント内部には、300個〜800個程度のエントリーが存在します。)
緑色: 安全なエントリー(完全に安全なエントリー)
黄色: 未決定のエントリー(未決定だがほぼ安全なエントリー)
赤色: 危険なエントリー(悪意を持ったエントリー)
?マーク: 無評価(エントリーは存在するが実際のファイルが無い等、評価の意味の無いエントリー)
この表示方法によって見るだけで簡単に検査結果の内容を把握することができます。
オートランチェック プロ フォレンジック エディション(弊社Webショップ価格)
¥ 29,800 (エンドポイント マシンライセンス)
<本ソフトウエアは各エンドポイントにインストールして使用します。>
※ 動作環境
Windows 10/8/7/Vista および 各種Windows Server が動作しているマシン
セキュリティー検査にはインターネット接続が必要です。(ASR等のデータベースを参照するため)
※ 関連製品ファイアータワー ガード(好評販売中)
ファイアータワー ガード は本ソフトウエア(オートランチェック プロ)の機能に、さらに実行されるプロセスの振る舞いをチェックや悪意のあるプロセスの実行を防ぐための自動検疫機能等による保護機能が追加された製品です。エンドポイント内部のセキュリティー検査から悪意のあるメカニズムや関連ファイルの自動検疫まで、ライブシステムの保護をすべてを自動化できます。詳細は以下のリンクからご確認下さい。
** ファイアータワー ガードは各エンドポイント上にインストールして使用するソフトウエアです。
** ファイアータワーは既に使用されているセキュリティー システムと共存する事によりさらに保護機能を向上させます。
製品に関する詳細は、以下をご参照下さい。
http://www.nettool.co.jp/acp.html <本製品ページ>
<お問い合わせ先>
ネットツール株式会社
神奈川県小田原市栄町1-9-10
http://www.nettool.co.jp/
http://www.firetower.jp/ <ファイアータワー ガード専用サイト>
Email: info@nettool.co.jp
Tel: 050-6860-3401
<米国Imagine LAN,Inc. について > imagine LAN, Inc.は、米国ニューハンプシャー州に本社を置く、サイバーセキュ リティーやシステムヘルスに関するスペシャリスト企業です。 http://www.imaginelan.com/
このところ頻繁に発生している企業や団体からの情報漏えいは、殆どが、Emailやソフトウエアの脆弱性から悪意を持ったパーシスタンス メカニズム(悪意を持ったプログラムや攻撃のためのメカニズム)をエンドポイント内部に忍び込ませることから始まります。
これらのパーシステンス メカニズムはその後何らかのトグルにより実行され、他の悪意を持ったプログラムをさらにエンドポイントPC内部に侵入させたり、外部のPCやサーバーと接続するためのバックドアを作成し、エンドポイントPCまたはネットワーク上の他のエンドポイントPCやサーバー上の情報を漏洩させます。これらはエンドポイントのユーザーやネットワーク管理者が知らないうちに、何らかのトグルによって、内部に潜んでいるプログラムが実行される事により発生します。
オートランチェック プロ(AutorunCheck Pro)フォレンジック エディションは、エンドポイント内部に潜む、何らかのトグルで実行される可能性のある悪意を持ったプログラムとその関連ファイルを特定し分かりやすくレポートします。何らかのトグルによって自動的に実行されるプログラム(オートランセッティング)は通常のアプリケーションでも一般的に利用され、1台のエンドポイント内部にはこの種のメカニズムが300個〜800個程度存在します。これらのオートランセッティングのメカニズム全てを分析し、悪意を持ったメカニズムを特定し安全性を確認する作業は膨大な手間とコストが必要となります。
オートランチェック プロ フォレンジック エディションを使用すれば、通常であれば長期間を必要としていたライブシステム内部のオートランセッティングの調査や評価を数十秒から1分程度で完了する事ができます。また、過去に取得したボリューム シャドーコピーと現在のライブシステム内を比較し、オートランセッティングと関連ファイルの作成履歴や、異なるシステム間のディスク同士を丸ごと比較しその違いをレポートすることができます。
※ オートランセッティング レポジトリー(ASR)
オートランチェック フォレンジック エディションはパーシスタンス メカニズムと関連ファイルの検査(評価)に、オートランセッティング レポジトリー(ASR)を使用します。このASRは全世界で安全に使用されているオートランセッティング、および関連ファイルの内容を分析した情報が格納された独自のホワイトリストです。このASRの機能が無ければ、瞬時にオートランセッティングの評価・レーティングを実行することはできません。
※ 静的検査
ASRによる検査の他にも各ファイルの電子著名情報やファイルの改ざんの有無等、多くのチェックポイントを作成し静的検査を合わせて実行しています。
※ 検査レポート
検査結果は各エントリー毎に下記の通り、分かりますい色(カラー)で内容を識別します。(通常、エンドポイント内部には、300個〜800個程度のエントリーが存在します。)
緑色: 安全なエントリー(完全に安全なエントリー)
黄色: 未決定のエントリー(未決定だがほぼ安全なエントリー)
赤色: 危険なエントリー(悪意を持ったエントリー)
?マーク: 無評価(エントリーは存在するが実際のファイルが無い等、評価の意味の無いエントリー)
この表示方法によって見るだけで簡単に検査結果の内容を把握することができます。
オートランチェック プロ フォレンジック エディション(弊社Webショップ価格)
¥ 29,800 (エンドポイント マシンライセンス)
<本ソフトウエアは各エンドポイントにインストールして使用します。>
※ 動作環境
Windows 10/8/7/Vista および 各種Windows Server が動作しているマシン
セキュリティー検査にはインターネット接続が必要です。(ASR等のデータベースを参照するため)
※ 関連製品ファイアータワー ガード(好評販売中)
ファイアータワー ガード は本ソフトウエア(オートランチェック プロ)の機能に、さらに実行されるプロセスの振る舞いをチェックや悪意のあるプロセスの実行を防ぐための自動検疫機能等による保護機能が追加された製品です。エンドポイント内部のセキュリティー検査から悪意のあるメカニズムや関連ファイルの自動検疫まで、ライブシステムの保護をすべてを自動化できます。詳細は以下のリンクからご確認下さい。
** ファイアータワー ガードは各エンドポイント上にインストールして使用するソフトウエアです。
** ファイアータワーは既に使用されているセキュリティー システムと共存する事によりさらに保護機能を向上させます。
製品に関する詳細は、以下をご参照下さい。
http://www.nettool.co.jp/acp.html <本製品ページ>
<お問い合わせ先>
ネットツール株式会社
神奈川県小田原市栄町1-9-10
http://www.nettool.co.jp/
http://www.firetower.jp/ <ファイアータワー ガード専用サイト>
Email: info@nettool.co.jp
Tel: 050-6860-3401
<米国Imagine LAN,Inc. について > imagine LAN, Inc.は、米国ニューハンプシャー州に本社を置く、サイバーセキュ リティーやシステムヘルスに関するスペシャリスト企業です。 http://www.imaginelan.com/