FAQ

yarai/AMC v3.4.0、yarai/EMC v2.14.0 で追加された新機能について教えてください

目次

はじめに
yarai/AMC v3.4.0
 防御エンジン強化
 Windows Defender連携機能の強化
 EDR機能の自動化、TAXII対応
 パフォーマンス向上
 仕様変更/不具合修正
yarai/EMC v2.14.0
 防御エンジン強化
 パフォーマンス向上
 仕様変更/不具合修正

はじめに

本FAQには主要なものを記載しています。v3.4.0/v2.14.0ともに、本FAQに記載された内容以外の機能追加、仕様変更についてはリリースノートを、操作方法に関してはマニュアルをご参照ください。

✔ 情報

本バージョンの特設ページが公開されています。詳細については「FFRI yarai 3.4の新機能について」をご参照ください。

yarai/AMC v3.4.0

防御エンジン強化

  • Static分析エンジンの検出精度を向上
  • HIPSエンジンの検出精度を向上
✔ 情報

  • yaraiに搭載された5つの検出エンジンの一つ『Static分析エンジン』に最新の機械学習テクノロジーを搭載することによって、AI(人工知能)を用いた高精度なマルウェア検出を可能としました。
    新たなStatic機械学習機能では、マルウェアや正常なファイルを静的にスキャンし、そのファイルの内部構造から独自の特徴を見つけ出します。
    これにより、新たに発生する未知の脅威に対しても、その特徴や傾向から検出すべき脅威であると判断することが可能となっています。
  • yarai v3.4.0では非営利団体MITRE(マイター)社が提唱するATT&CKへの対応の強化も行われており、ATT&CK Matrix「Tactics」における12カテゴリーをカバーしています。

詳細については、リリースノートおよび上述の本バージョンの特設ページをご参照ください。


Windows Defender連携機能の強化

  • 各クライアントのWindows Defenderの状態をAMCのクライアント管理画面に表示する機能を追加
  • Windows Defenderの除外設定管理機能を追加
  • Windows Defenderのイベント/ログ管理機能を追加
  • Windows Defenderのスケジュールスキャン設定機能を追加
  • Windows Defenderのシグネチャアップデート設定機能を追加

詳細については、上述の本バージョンの特設ページをご参照ください。

✔ 情報

本バージョンにて強化されたWindows Defender連携機能の詳細や、旧バージョンとの違いなどについては、以下のFAQを参照してください。

※本機能を旧バージョンからアップデートして使用する場合は、事前にご確認ください。


EDR機能の自動化、TAXII対応

  • TAXII サーバーへのアクセスを行い、脅威情報(SHA-256 ハッシュのみ)の自動取り込み
  • 取り込んだ脅威情報の EDR ジョブとして自動配布
  • レポートの自動生成(PDF 形式)
  • 検出時の syslog 出力(サンプルプログラム提供)
  • 自動隔離機能

詳細については、上述の本バージョンの特設ページをご参照ください。

パフォーマンス向上

  • FileTracerドライバーのパフォーマンス向上
  • EDR機能の全般的なパフォーマンス向上
    リアルタイムハッシュ計算、ハッシュDB最適化、オンデマンドハッシュ計算の内部処理の変更による負荷の軽減
✔ 情報

EDRについては、前バージョンと比較して全般的なパフォーマンス向上(負荷軽減)となっているため、EDR機能を使用する場合には、本バージョン以降へのアップデートを推奨します。


仕様変更/不具合修正

  • アラートメール機能の標準化と検出イベントの強化
    詳細については、リリースノートおよびマニュアルをご参照ください。

  • ✔ 情報

    AMC v3.4.0以降の管理コンソールがあり、yaraiが管理されたクライアントであれば、通知プログラム(※弊社提供のサンプルプログラムをカスタマイズした場合含む)をご用意いただかなくても、AMCの標準機能によりyaraiまたはWindows Defender検出時のメール送信が可能となっています。
    また、検出以外にも様々なイベント(EDR、過検出判定、ポリシー、ライセンスなど)のメール送信も可能となっています。


  • yaraiサービス監視機能の追加

  • クライアントGUI履歴タブのイベントログの日時について、秒まで表示するように変更

  • リアルタイムスキャンでの検出時にクライアントGUI履歴タブのイベントログの詳細に操作ユーザー名を表示するように変更

  • ポリシー設定画面に既存ポリシーのコピー機能を追加

  • 収集検体等をUNCパスに保存する機能を追加

  • クライアント管理にyaraiのレジストリ情報が確認できる画面を追加

  • AMCのポリシーおよびyaraiのGUI上で、検出エンジンやドライバの詳細設定を制御する機能を追加
    詳細については、リリースノートおよびマニュアルをご参照ください。

  • 移行ツールでポリシー移行後にポリシーの内容が一部変更されてしまう問題を修正
    下記FAQもあわせてご参照ください。
    移行ツールでポリシー移行後にポリシーの内容が一部変更されてしまう問題について

  • Intel CET対応アプリケーションがyaraiの監視機能と競合する問題を軽減
    下記FAQもあわせてご参照ください。
    新しいCPUを搭載したPC(Intelの11世代以降のモバイルCPUなど)にyaraiをインストールすると、PCやブラウザやyaraiが正常に動作しなくなります

yarai/EMC v2.14.0

防御エンジン強化

基本的には「yarai/AMC v3.4.0」と同様の強化となります。上述「yarai/AMC v3.4.0」の部分をご参照ください。

パフォーマンス向上

  • FileTracerドライバーのパフォーマンス向上

仕様変更/不具合修正

この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop