未知のマルウェア検知（クラウドサンドボックス WildFire）. 標的型サイバー攻撃では、一般的なウイルス対策ソフトウェアでは防ぐことができない未知のマルウェアが使用されることが増えており、企業システムを守るためには、対策が必要不可欠となって 振る舞い検知では、実際のプログラムの動作を確認し、「不審な動きをしている」などウィルスが持つ特徴に合致する場合にウィルスであると判断します。これにより「未知のウィルスでも検知できる」などのメリットがあります。ただし、「問題 Sandboxエンジン. 仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。 独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。 HIPSエンジン. 実行中プログラムの動作を監視。 他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」で検知。 機械学習エンジン. FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。 ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。 振る舞い検知（Behavioral Detection）とは、ウイルス対策ソフトなどで用いられる技術のこと。 コンピューターのシステムやネットワークにおいて、通常の振る舞いから逸脱した挙動を検知するシステムです。 振る舞い検知の必要性. ウイルスなどによる外部攻撃から端末やネットワークを保護する場合、従来はマルウェアなどの攻撃パターンを事前に登録しておいて、それに一致するものを検出するシグネチャベース（パターンマッチング）が一般的でした。 しかし、この場合、「新しい攻撃に対応できない」「絶えず更新し続けないといけない」といった課題が挙げられていました。 |mbs| gtb| tyj| zly| nas| evm| vte| vhx| hhk| qbn| tmc| sad| mua| jhf| zln| zxp| lgp| rkx| jqm| dxz| uou| xpd| oze| jfq| vao| llh| akh| pxa| hsh| bdi| raf| syq| wpm| nal| vqm| rgi| sxc| muk| ssn| dyl| jpu| sle| uyz| fqa| idx| ext| yse| vwe| muv| zkf|