振舞いベースによるプロセス解析

メーカー独自のデータベースであるDigitalDNA（DDNA）を活用して、メモリ上のプロセス、DLL、SYSなどのロードされたファイルの脅威スコアを算出します。これにより、ユーザはマルウェア分析やその他の脅威を検知することができます。
DDNAは、3,000種類以上のプログラムの基本となる動作機能をデータベース化しており、これに基づいてプログラムの動作を把握できるインテリジェンスです。プログラムの要素となるモジュールの詳細から開いているファイル、ソケット、レジストリキーの詳細まで、Responder PROで分析できます。またメモリダンプから、文字列の断片、インターネット履歴、パスワードなどを自動的に抽出します。

脅威データベースDigitalDNA

Responder PROは、デジタルDNA（DDNA）を活用して脅威の検出を強力にサポートします。これによって、調査者がメモリフォレンジックにより脅威を見つけだし、その脅威がどのように振る舞うかを予測できるようにします。 DDNAは、バイナリレベルで高度な攻撃に対抗でき、それらに対するインシデントレスポンスを行う際に、レスポンスチームにとって強力なインテリジェンスを提供します。

DDNAは、他のソリューションとは一線を画す独自のコア技術です。 DDNA以上にリバースエンジニアリングツールとしてに脅威分析に必要なインテリジェンスを提供するツールはありません。

最新の脅威に対抗するメモリ調査機能

従来型のアンチウイルスのような脅威を止める対策も重要ですが、脅威がどのように実行されたかを理解することで、より広い範囲で脅威を防御できます。

例えばファイルレスマルウエアのように様々な脅威に対抗するには、高度なメモリ分析を行うことが必要となってきています。 デジタルDNAを搭載したResponder PROは、こうしたファイルレスマルウェアのようなメモリ分析が必要となる場面でリバースエンジニアリング機能を提供します。