マルウェア解析サービス

マルウェア解析サービスとは

もしネットワーク内で不審なファイルが発見されたとき、その詳細を解析できる専門家が組織内にいますか?
本サービスを利用することで、経験豊富な専門家へ解析を依頼することができます。

万が一、危険と思われるファイルが検知された際に、Cylanceのマルウェア解析官へ速やかに詳細な検体解析を依頼できます。
簡易的な「有害」か「無害」かの分類から、複数の手法を用いた詳細な検体解析・レポーティングまで依頼できます。

エンドポイント侵害診断サービス

こんな企業様にお勧めです

CylancePROTECTを未導入のお客様にもご利用いただけます。

こんな方にオススメ例

サービス概要

  必要ポイント数 SLA 実施内容
Quick Response 1ポイント 24時間
(平均3時間を想定)
解析対象のファイルが以下のどの分類に当てはまるかを調査し、早急にメールにて回答いたします。

<分類>

Mailclous(有害)
もっとも悪性が高く、悪意があり正当な目的では動作しない

PUP(有害/無害)
潜在的に利用が望まれないプログラムを指し、利用ユーザーの意図によって良性と悪性どちらにもなり得るもの

Benign or Trusted Local(無害)
ファイルについての情報が公開されていたり、出処と目的が明確になっているソフトウェア

簡易解析レポート 2ポイント 5営業日
(平均3営業日を想定)
サンドボックスや仮想環境を使い動的解析を行い、2~5ページの簡易解析レポートを提供します。このレポートには下記の内容が含まれ、IOC情報(Indicator of Compromise )を提供することで、感染したシステムやほかのマシンの感染確認に活用できます。

<レポート内容>

・マルウェアの分類/名称

・Executive Summary(経営幹部を対象とした概要)

・IOC情報:ファイル・レジストリ・ネットワークなどシステムに与える影響

・CylancePROTECTの検知スコア、および分類情報

・マルウェアの動作についての説明

詳細解析レポート 3ポイント 10営業日
(平均5営業日を想定)
動的解析に加えてディアセンブルなどの静的解析を行い、5~10ページの詳細解析レポートを提供します。このレポートには、簡易解析レポートの内容に加えて以下の内容が含まれ、動的解析ではわからないマルウェアの機能(情報漏洩機能の有無、遠隔操作機能の有無)が記載されます。
また、被害の緩和策などの対策も記載されますので、事後対策に役立てられます。

<レポート内容>

・マルウェアのペイロードや機能の報告

・感染手法、感染機能

・被害緩和策

・防衛策

オンサイトレポート
(限定サービス)
4ポイント 3時間の報告会開催 Cylanceのマルウェア解析官が面談する2時間程度の報告会を開催し、詳細レポートの内容に対しての報告と質疑応答を行います。遠隔地の場合には、電話会議などを利用する場合があります。

本サービスはマルウェア解析管のスケジュール上対応が可能な場合のみの限定サービスとなります。

【注意事項】
・ポイントの有効期間は1年間となります。購入したポイントは1年以内にご利用ください。
・サービス1回で解析を依頼できる数量は1検体となりますが、関連のあるファイルの場合であれば2検体までお受けします。
 なお、本体の動作に必要なファイルであれば、数にカウントしません。
 (例)実行ファイル a.exeとその動作に必要なb.dllとc.dllは一つとカウントいたします。

お申し込みは下記フォームから弊社へお問い合わせいただくか、
直接代理店にお問い合わせください。

お問い合わせ・お見積もり

サービスに関するお問い合わせ、
お見積もりのご依頼についてはこちら。

お問い合わせ・お見積もり