製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > ResponderPro

ResponderPro

~物理メモリ・マルウェア自動解析~

物理メモリ解析やバイナリファイル解析機能を視覚的に行うことのできるソフトウェアです。
独自のDDNA機能によって疑わしいファイルをリストアップし、従来のアンチウィルスソフトでは検知できなかったマルウェアを探し出します。

主な機能

Responder Professionalは、マルウェアとWindowsの物理メモリの自動解析ソフトウェアです。 

解析が自動化されているため、高度な専門スキルを必要としません。


また、一般的なフォレンジック製品の調査対象がHDDや外部ストレージであるのに対し、Responder Professionalは物理メモリを解析することが出来るため、
“HDDには記録されない”もしくは“記録されにくい”情報を解析することにより、HDDの解析を補完し、 より深い解析を行うことが出来ます。

また、下記の記事の中でIDAPro・Responder Professional・Shadow3を利用した、ランサムウェアの解析レポートを掲載しております。
製品利用方法の参考になりますので、是非御一読下さい。


IDA Proによるマルウェアの解析方法 https://cyberforensic.focus-s.com/support/news/762/ 

メモリ解析

マルウェアによって実行されるプロセスがメモリ内に存在するため、物理メモリを調査することによって、そのふるまいを見ることが出来ます。
また、実行中のプログラムの他、閲覧中のドキュメントやWebサイト、入力したID・Password等の情報を解析することで、メモリ情報取得時の調査対象PCの挙動や行動解析を行うことが出来ます。

 

responderpro1

マルウェアの検知・解析

従来のセキュリティツールはシグネチャマッチによって既知の脅威を検出しますが、Digital DNAは、マルウェアを物理メモリの解析とふるまいの自動解析によって検出します。
あらゆるマルウェアはメモリ上に存在するため、物理メモリを解析することはとても有効的な手法です。
Digital DNAはメモリにロードされたexe,dll,sysファイル等をモジュール毎に分解します。
さらに各モジュールの動作を一つ一つ分解し、 脅威レベルを点数化してカラー別表示します。
最終的にそれらの点数を合計して、モジュールの脅威レベルをランク付けします。
この機能により、 従来のアンチウィルスソフトでも検知できなかった未知のマルウェアも検知することが可能になります。

responderpro2

取得情報

・OS情報
 実行プロセス、オープンファイル、ネットワーク情報、レジストリ情報、IDT、SSDT
・アプリケーション情報
 パスワード(クリアテキスト)、インスタントメッセージ、ドキュメント、Webメール、Outlook
・マルウェア検知例
 キーロガー、ルートキット、トロイの木馬、ボット

製品及びサービスに関するご質問、お問合せはこちら
関連製品
Active Defense
~未知のマルウェアを検出するエンドポイントセキ ...
詳細
IDA Pro Disassembler and Debugger
IDA Pro Disassembler and Debuggerは、ディスア ...
詳細