IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サンドボックス検出を超える「回避型マルウェア」対策――速やかな脅威対策の鍵
コンテンツ情報
| 公開日 | 2016/08/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 220KB | ||
要約
マルウェアの検出と駆除のために専用の仮想マシンを設置するサンドボックス分析では、ファイルの実行と分析にかけられる時間が制限されることが多い。そこで制限時間になるまでスリープ状態となり、その後、システムをすり抜けるという回避機能を持ったマルウェアが登場してきている。
このような回避型マルウェアへの対抗策として注目されているのが、サンドボックスのみならず、デトネーション、静的検出、ファイルレピュテーション、コンテキストインテリジェンス、ネットワークトラフィック分析など、さまざまな技術を搭載したクラウド型マルウェア分析製品だ。
この製品では複層的な技術により、サンドボックス内で回避型マルウェアを眠らせることなく、高い精度で検知する。本コンテンツは、サンドボックスの処理能力向上だけでなく、新種の攻撃に素早く対応するための対策の仕組みを分かりやすく紹介する。
このような回避型マルウェアへの対抗策として注目されているのが、サンドボックスのみならず、デトネーション、静的検出、ファイルレピュテーション、コンテキストインテリジェンス、ネットワークトラフィック分析など、さまざまな技術を搭載したクラウド型マルウェア分析製品だ。
この製品では複層的な技術により、サンドボックス内で回避型マルウェアを眠らせることなく、高い精度で検知する。本コンテンツは、サンドボックスの処理能力向上だけでなく、新種の攻撃に素早く対応するための対策の仕組みを分かりやすく紹介する。