Soliton Zerona
Soliton Zeronaは、2021年6月末をもって販売終了となりました。
Zeronaは、高度な標的型サイバー攻撃にも対応可能な、マルウェア対策ソフトウェアです。 プログラムの脆弱性を突いた、コード実行型攻撃(Exploit)の防御ができるほか、従来のウイルス対策製品では検知できないマルウェアも、各種の振る舞い型検知技術などを駆使して洗い出します。 ファイアウォールやIPS、メール・Webフィルタリング、アンチウイルスなどのセキュリティ対策をすり抜け、セキュリティパッチが未だ提供されていないゼロデイ脆弱性を利用する高度な攻撃も、ウイルス定義ファイル等に依存せず、検知・ブロックします。
特長
標的型攻撃・ゼロデイ脆弱性からPCを保護
既知・未知のマルウェアを検知・ブロック
コード実行型攻撃(脆弱性攻撃)の防御機能だけでなく、新種のマルウェアを検知する各種エンジンも搭載
攻撃活動をしていない状態でのマルウェアの侵入や脆弱性を悪用していないマルウェアについても検知可能
パターンファイルに依存しない
パターンファイルに依存せず、高度な攻撃や新種マルウェアからPCを徹底防御する5つのエンジンを搭載
従来型ウイルス対策の弱点を補完
従来のセキュリティ対策をすり抜ける標的型攻撃や新種マルウェアの脅威を洗い出し、侵入や感染を未然に防ぐ最終防衛ライン
機能
多層構造の検知エンジン
ZDPエンジン | メール添付ファイルの閲覧やWebページ閲覧時などの、既知・未知のアプリケーション脆弱性を狙った攻撃を防御。独自技術により、任意コード実行型脆弱性の攻撃を防御。 |
---|---|
Static分析エンジン | プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法で検知。 |
Sandboxエンジン | 仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。独自のサンドボックス検知ロジックにより検知(対サンドボックス技術を持つマルウェアにも対応) |
HIPSエンジン | 稼働プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を検知。 |
機械学習エンジン | マルウェアや正常プログラムに関するビッグデータから振る舞い特性を抽出、機械学習で分析した特徴をもとに、端末上の稼働プログラムを監視し、悪意ある挙動を検知。 |
*上記はマルウェアの感染フローを元にしたタイミングであり、Zeronaの脆弱性防御・ファイル検知・プロセス検知はすべてリアルタイムで行われます
オプション
PC操作ログ・統合ログ分析との連携
PC操作ログと突き合わせることで、インシデント発生時の事実関係の洗い出しが容易に