FAQ

質問にお答えいたします。

Recorded FutureのMalware Intelligenceソリューションが従来のマルウェア分析よりも効果的なのはなぜですか？

従来のマルウェア分析は、より広範な脅威の現状から切り離されて、孤立して行われます。Recorded FutureのIntelligence-Native Malware Defenseは、AIを活用してすべてのサンプルをIntelligence Graphの15年以上の脅威データに接続することで、このアプローチを根本的に変革します。これにより、マルウェアの動作を分析するだけでなく、その系統を理解し、進化を予測し、保護を自動的に生成することができ、短時間で完全なコンテキストと自動化された防御を提供できます。

お客様は次のような成果を実感されています。

• マルウェアサンプルの分析に費やす時間の削減。
• セキュリティコントロールの迅速な導入。
• マルウェア亜種の検知能力の向上。
• マルウェア感染のリスク軽減。

Malware Intelligenceの購入方法を教えてください。

Malware Intelligenceソリューションは、Threat Intelligence Moduleに含まれています。1日の使用制限を超える要件があるお客様には、追加料金が適用される場合があります。

Malware Intelligenceとは何ですか？

これは、組織を標的とするマルウェアを追跡して理解するための新しい方法です。標準的な検知ツールのみに頼って、関連性の低いものも含む大量のデータから新たな脅威を追跡するのに代わり、チームはこのよりシンプルなアプローチを使用できます。NLP（自然言語処理）による平易な英語検索により、アナリストは、コマンドライン、レジストリキー、IOC、PEインポートなど、必要なすべてを一箇所で確認できます。この全体像は、マルウェアの動作や更新が必要なセキュリティコントロールを真に理解するのに役立ちます。

このソリューションはどのような問題を解決しますか？

最も重要なのは時間です。現在、セキュリティチームはデータを手動で検索し、検知ルールを作成するのに多くの時間を費やしています。Recorded FutureのMalware Intelligenceは、その作業の多くを自動化します。さらに、現在の多くのツールでは、システム間を移動するデータに潜むマルウェアの発見が困難です。Malware Intelligenceは、その隠れたマルウェアを捕捉するのに役立ちます。

従来のツールとどのように異なりますか？

まず、Recorded Futureの膨大なマルウェアデータベースを平易な英語で検索でき、特別なクエリ言語の習得は必要ありません。そして、静的および動的なマルウェア分析で詳細に調べることができます。次に、マルウェアの挙動に基づいて検知ルールを自動的に作成します。これにより、アナリストは他の重要なタスクのために時間の消費を軽減することができます。

Malware Intelligenceを使用するには、特別なトレーニングを受ける必要がありますか？

一般的な脅威インテリジェンスの利用法以外には、特別なトレーニングはそれほど必要ありません。Recorded Futureのマルウェアハンティング支援機能は、平易な英語を使用してマルウェアを簡単に検索する方法を提供します。「find malware that tries to access registry keys and connects to these domains」といった平易な英文の検索により、システムを使用できます。新任のアナリストでも経験豊富な脅威ハンターであっても、利用してすぐに価値を得られるように構築されています。さらに、Recorded Future Universityのトレーニングコースに、マルウェアハンティング、アラート、Auto YARA機能の最適な使用方法などの具体的な説明も追加しています。

既存のセキュリティツールと連携できますか？

はい、PlaybookアラートAPIを通じて、IoC（侵害の兆候）からコマンドライン、マルウェアアラートまで、すべてをCSV経由で現在のワークフローに直接エクスポートできます。

Malware Intelligence機能には、どの様にアクセスできますか？

これらはThreat Intelligence Moduleの一部として含まれています。1日の使用制限を超える要件があるお客様には、追加料金が適用される場合があります。

Recorded FutureのAuto YARAルール生成はどのように機能しますか？

Recorded FutureのAuto YARA機能は、AIを活用したパターン認識と、過去15年以上にわたって構築されたIntelligence Graphを活用し、熟練のアナリストが生成する品質に匹敵する高精度のYARAルールを自動生成します。この技術はマルウェアサンプルを分析し、特徴的なパターンを特定し、その時点での脅威と進化する亜種の両方を検知できるルールを作成します。これにより、あらゆるスキルレベルのアナリストが高度なマルウェア検知を利用でき、脅威ハンティングと対応のワークフローが大幅に加速されます。Recorded Future Malware Intelligenceは、熟練したアナリストと同等の精度でYARAルールを記述する「マルウェアチューリングテスト」にパスしています。

利用を開始するまでにどの程度の時間が必要ですか？

Threat Intelligence Moduleをお持ちの方は、すでに機能の利用が可能です。すでに Recorded Future の顧客の場合は、新しい機能を有効にするだけです。新規のお客様の場合、ご契約後に弊社のチームが速やかに設定を完了できます。

マルウェアデータベースはどのくらいの頻度で更新されますか？

当社は、毎日150万件以上の新しいマルウェアサンプルを分析する膨大なマルウェアデータセットを保有しており、新規のマルウェアやそれらを含む傾向に関する最新情報をリアルタイムで提供します。

Malware Intelligenceデータベースの背後にある情報源と収集方法は何ですか？

このデータベースは、脅威アクターの活動やダークウェブなどの複数の情報源からの膨大な情報、公開サンドボックステスト、信頼できるセキュリティパートナー、コミュニティのリサーチャー、オープンソースコレクションからの日々のフィードなどを組み合わせて構築されています。これにより、新たな脅威と既存の脅威の両方について、より包括的な理解が可能になります。

トライアルは提供されていますか？

Malware Intelligenceを実際のユースケースでテストできるように、トライアルを提供しています。トライアルを通して、自社のセキュリティ運用にどのように適合するかを正確に確認することができます。

Malware Intelligenceは誤検知をどのように処理しますか？

システムは、誤検出を減らすために、自動的に生成されたすべてのルールを既知の正常なファイルに対して検証します。

自然言語検索はどのように機能しますか？

調査したい事項を平易な英語で入力してください。LummaC2 の最近のサンプルを見つけたいですか？その様に入力してください。システムは利用者の質問を理解し、関連するマルウェアサンプルを見つけます。

Recorded FutureはMalware Intelligenceのサポートを提供していますか？

すべてのユーザーは、Recorded Futureの技術サポートチームと詳細なドキュメントをご利用いただけます。

既存のマルウェアサンドボックスの運用から何が変わりますか？

従来のサンドボックスではマルウェアが単独で何をするかがわかりますが、Recorded FutureのMalware Intelligenceは、セキュリティ体制のコンテキストでそれが何を意味するかを教えてくれます。これにより、分析時間が大幅に短縮され、新たな変異体に対するプロアクティブな保護も可能になります。さらに、Recorded FutureのAdvanced Sandboxにより、セキュリティチームはインタラクティブな環境で潜在的なマルウェアをアップロードして実行でき、脅威の行動や攻撃戦略に関する深い洞察を得ることができます。今すぐ無料でお試しいただき、違いをご確認ください。