メモリダンプ解析ツールによる脅威分析
Responder Proはメモリのダンプを解析するツールです。 デジタルDNAと呼ばれる独自のデータベースを用いて、メモリ上に存在するプロセスやDLL、SYSファイルなどの脅威度を定量的に判定します。
ホーム > 製品・サービスを探す > 「プログラム解析ソフトウェア」の製品一覧 > Responder Pro
メーカー独自のデータベースであるDigitalDNA(DDNA)を活用して、メモリ上のプロセス、DLL、SYSなどのロードされたファイルの脅威スコアを算出します。これにより、ユーザはマルウェア分析やその他の脅威を検知することができます。
DDNAは、3,000種類以上のプログラムの基本となる動作機能をデータベース化しており、これに基づいてプログラムの動作を把握できるインテリジェンスです。プログラムの要素となるモジュールの詳細から開いているファイル、ソケット、レジストリキーの詳細まで、Responder PROで分析できます。またメモリダンプから、文字列の断片、インターネット履歴、パスワードなどを自動的に抽出します。
Responder PROは、デジタルDNA(DDNA)を活用して脅威の検出を強力にサポートします。これによって、調査者がメモリフォレンジックにより脅威を見つけだし、その脅威がどのように振る舞うかを予測できるようにします。 DDNAは、バイナリレベルで高度な攻撃に対抗でき、それらに対するインシデントレスポンスを行う際に、レスポンスチームにとって強力なインテリジェンスを提供します。
DDNAは、他のソリューションとは一線を画す独自のコア技術です。 DDNA以上にリバースエンジニアリングツールとしてに脅威分析に必要なインテリジェンスを提供するツールはありません。
従来型のアンチウイルスのような脅威を止める対策も重要ですが、脅威がどのように実行されたかを理解することで、より広い範囲で脅威を防御できます。
例えばファイルレスマルウエアのように様々な脅威に対抗するには、高度なメモリ分析を行うことが必要となってきています。 デジタルDNAを搭載したResponder PROは、こうしたファイルレスマルウェアのようなメモリ分析が必要となる場面でリバースエンジニアリング機能を提供します。
製品・サービス等に関するお問い合わせはこちら
クオリティネット株式会社 サイバーフォレンジック事業部
03-6260-9237