仮想アナライザは、統合製品、管理者、および調査担当者によって送信されたオブジェクトを管理および分析するための安全な仮想環境です。カスタムサンドボックスイメージにより、ご使用のシステム設定に適した環境でファイル、URL、レジストリエントリ、APIコール、およびその他のオブジェクトを監視できます。
仮想アナライザは静的および動的な分析を実行して、次に示すカテゴリオブジェクトの重要な特徴を特定します。
-
反セキュリティおよび自己保存
-
自動起動またはその他のシステムの設定
-
ディセプション、ソーシャルエンジニアリング
-
ファイルのドロップ、ダウンロード、共有、または複製
-
ハイジャック、リダイレクト、またはデータ窃取
-
不正な形式、不完全、または既知の不正プログラムの兆候
-
プロセス、サービス、またはメモリオブジェクトの変更
-
ルートキット、クローキング
-
不審ネットワークまたは不審メッセージングアクティビティ
分析時、仮想アナライザはコンテキストで特徴を評価し、評価の累計に基づいてオブジェクトのリスクレベルを割り当てます。また、調査で使用可能な分析レポート、不審オブジェクトのリスト、PCAPファイル、さらにOpenIOCおよびSTIXファイルも生成します。