マルチCPU対応動的解析システム
動的解析システム研究開発
IoT Malware
報道関係各位
《2021年11月8日》
株式会社 レインフォレスト
マルチCPU対応動的解析システム
株式会社 レインフォレスト(本社:東京都 杉並区、代表取締役:岡田 晃市郎)は、OSSと自社開発ツールを利用しインシデントレスポンスや出入り口対策に有効な情報を収集する動的解析を研究開発した。
SEIMで利用されるMicrosoft社のLinuxに移植されたsysmon・出入り口対策で利用されるSuricata(IDS/IOS)・自社開発ツールを利用し、マルチCPU対応のdocker コンポーネント内でマルウエアを動作させ情報を収集する。
収集する情報
Sysmonログ詳細
suricataログ詳細
自社ツール1詳細
自社ツール2詳細
マルウエアが動作しているメモリーを調査しシグネイチャの候補情報を収集可能
今後の予定
精度評価をおこなうために横浜国立大学様で提供されているデータセットなどを利用し大量のIoTマルウエアで性能評価を行い、収集されたデータの可視化を検討する。また、収集したデータや動的解析の外部提供を検討する。
【会社概要】
会社名:株式会社 レインフォレスト
所在地:東京都杉並区成田西
代表者:岡田 晃市郎
設立:2018/06/07
URL:https://www.rainforest-cs.jp/
事業内容:サイバーセキュリティ技術の研究開発
【本リリースに関するお問い合わせ先】
株式会社レインフォレスト、IT事業部、岡田 晃市郎
e-mail:kouichirou_okada@rainforest.tokyo
《2021年11月8日》
株式会社 レインフォレスト
マルチCPU対応動的解析システム
株式会社 レインフォレスト(本社:東京都 杉並区、代表取締役:岡田 晃市郎)は、OSSと自社開発ツールを利用しインシデントレスポンスや出入り口対策に有効な情報を収集する動的解析を研究開発した。
SEIMで利用されるMicrosoft社のLinuxに移植されたsysmon・出入り口対策で利用されるSuricata(IDS/IOS)・自社開発ツールを利用し、マルチCPU対応のdocker コンポーネント内でマルウエアを動作させ情報を収集する。
収集する情報
| ツール | 収集される情報の概要 |
| sysmon | マルウエアに関連性の高いファイル・ネットワークアクセス |
| suricata | マルウエアに関連性の高い通信アラート |
| 自社ツール1 | マルウエアに関連性の高いシステム構成変更 |
| 自社ツール2 | マルウエアに関連性の高いシグネイチャ |
Sysmonログ詳細
suricataログ詳細
自社ツール1詳細
自社ツール2詳細
マルウエアが動作しているメモリーを調査しシグネイチャの候補情報を収集可能
今後の予定
精度評価をおこなうために横浜国立大学様で提供されているデータセットなどを利用し大量のIoTマルウエアで性能評価を行い、収集されたデータの可視化を検討する。また、収集したデータや動的解析の外部提供を検討する。
【会社概要】
会社名:株式会社 レインフォレスト
所在地:東京都杉並区成田西
代表者:岡田 晃市郎
設立:2018/06/07
URL:https://www.rainforest-cs.jp/
事業内容:サイバーセキュリティ技術の研究開発
【本リリースに関するお問い合わせ先】
株式会社レインフォレスト、IT事業部、岡田 晃市郎
e-mail:kouichirou_okada@rainforest.tokyo
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティその他
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます
