VMRayについて
概要
弊社は現在、VMRay GmbH.製品の日本国内における独占的な販売、サポート業務を提供しております。 VMRayは独自の仮想化による動的解析と脅威情報により、より複雑なマルウェアの検出を可能とします。 Webコンソールからユーザーが解析を行うモードと、ICAPあるいはRESTful APIにて他ソリューションと連携するモードがあり、SCIRTなどでのマルウェア解析の他、SOARと組み合わせて脅威の自動判定及び対応にお役立てすることも可能です。
また、クラウド版の他、オンプレミスでの運用の用意もございますので、お気軽にお問い合わせください。
VMRayの特徴
- 2024年3月時点で、600MBを越えるファイルの解析が可能です。(案外他サンドボックスでは大きいサイズに対応していません)
- バラ撒き攻撃については、ほぼほぼVMRayの脅威情報にて検知するため、高速に判定が可能です。
- Windowsのだいたいフォーマットに対応しています。また、独自のアプリケーションについても個別にカスタマイズして動作を見ることが可能です。例えば国産ワードプロセッサや特定のCADソフトウェアなどです。(オンプレのみ)
- Mac(Intelバイナリ)、ELFについても解析が可能です。
価格体系に関する注意点
- Reports: 検体の動的解析を目的とした利用で消費されるクォータ。1VMでの動的解析とその結果の閲覧で消費されるため、1検体をWindows10、Windows7といった2つのVMで動的解析すると2消費される。
- Verdicts: 検体のマルウェア判定を目的とした利用で消費されるクォータ。レピュテーションと静的解析でのマルウェア判定がCLEANな場合のみ動的解析が実行される。
- また、各Entry以外のグレードでは、クォータを細かい単位で追加することも可能です。また、クォータを越える解析についてPPU(Pay-per Use)でのご利用も可能です。
- VMRay GmbH.でDeal Registrationを行うと割引が適用されます。
VMRay社のご紹介
VMRay delivers advanced threat analysis and detection that combines a unique agentless hypervisor-based network sandbox with a real-time reputation engine. The combination provides both fast, high volume file classification and deep malware analysis. The VMRay Analyzer is platform independent and highly scalable, the result of a decade of R&D by some of the world’s leading experts on dynamic malware analysis. By monitoring at the hypervisor level, it is undetectable by malware running in the target operating system. VMRay serves leading enterprises around the world.