FAQ

yarai/AMC v3.2.0、yarai/EMC v2.12.0 で追加された新機能について教えてください

■yarai/AMC v3.2.0

【EDR機能】
AMC、yaraiともにv3.2.0にバージョンアップ後、EDR機能のをONとしたポリシーを作成し、クライアントに配布することによってEDR機能がご使用いただけます。

EDR機能は以下の2点により構成されます。

・Hunting機能
 脅威情報(マルウェアハッシュ値)をAMCに投入し、脅威が組織内に存在するかどうかyaraiクライアントに検査指示を行い、
 結果についてレポートに出力する機能です。

・Response機能
 Hunting 機能で見つかったマルウェアに対して、以下の機能を提供します。
 – 端末隔離
 – マルウェアの駆除(実行中のプロセスを停止することも可能)

※EDR機能は独立したクライアントではご使用いただけません。


【静的機械学習アイコン検出ロジック】
画像認識技術と画像情報抽出技術を用いて、マルウェアが使用するアイコン偽装の脅威を機械学習し、ヒューリスティックに検出するロジックを Static分析エンジンに搭載しました。
(FFRI特許取得済み技術 特許第5982597号)


■yarai/EMC v2.12.0

【静的機械学習アイコン検出ロジック】
画像認識技術と画像情報抽出技術を用いて、マルウェアが使用するアイコン偽装の脅威を機械学習し、ヒューリスティックに検出するロジックを Static分析エンジンに搭載しました。
(FFRI特許取得済み技術 特許第5982597号)


上記以外の機能追加、仕様変更についてはリリースノートを、操作方法に関してはマニュアルをご参照ください。
この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop