4.2.1 以降、Malware Protection テスト ドライブは、隔離された安全なサンドボックス環境でファイルと URL の動作を分析し、悪意のあるものかどうかを判断します。

Malware Protection では、分析用のファイルまたは URL を手動で送信します。悪意スコア、検出されたアクティビティのタイプ、アーティファクトによって発生するリスク予測など、詳細な分析レポートが返されます。

Malware Protection は、シグネチャとハッシュのみに依存しないため、これまでにない新しい高度な標的型マルウェアも検出できます。Malware Protection はマルウェアを操作し、悪意のある動作を引き出します。休眠状態のコードを特定し、実行された CPU 命令を文書化します。最後に、Malware Protection は、分析対象のアーティファクトがアクセスするメモリ (RAM) の場所を特定します。

Malware Protection テスト ドライブは、脅威アナリストやインシデント対応チームに完全なマルウェア分析システムを提供します。暗号化されたトラフィック内に悪意のあるオブジェクトが潜んでいる場合でも、マルウェア サンプルを安全に実行して URL を分析し、悪意のある動作を可視化します。これにより、脅威研究者は、高度な攻撃や標的型攻撃で使用される悪意のあるオブジェクトを安全かつ効率的に分析できます。

サンドボックスの詳細については、「ネットワーク サンドボックス」を参照してください。サンドボックスは VMware vDefend Advanced Threat Prevention が提供する機能の 1 つです。詳細については、「VMware vDefend Advanced Threat Prevention」を参照してください。

[Malware Protection テスト ドライブの評価版]を使用するには、以下の手順を実行します。

手順

  1. [セキュリティ] > [IDS/IPS と Malware Prevention] に移動します。[Malware Protection テスト ドライブ] ウインドウが表示されます。[評価版のアクティベーション] をクリックします。Malware Protection の 90 日間評価版が有効になります。
  2. Malware Protection テスト ドライブのクラウド リージョンを選択します。米国、EMEA、オーストラリアの 3 つのオプションがあります。[新規ユーザーの登録] をクリックします。
    [VMware vDefend Advanced Threat Prevention] の登録画面が表示されます。このウィンドウは、手順 1 と 2 のウィンドウとは別のインターフェイスです。
  3. [新規ユーザーの登録]を完了して、[送信] をクリックします。
    新しいユーザーとして登録したら、指定した E メール アドレスに移動して、アカウントを有効にします。
  4. [Network Detection and Response] プラットフォームにログインして、90 日間の Malware Protection テスト ドライブを開始します。

結果

これで、Malware Protection テスト ドライブの 90 日間の評価版が開始しました。