静的分析(D-Brain)
PE | PDF | Office | Macro | RTF | SWF | JAR | TIFF | Fonts | Mach-O | JTD | HWP
ファイルレピュテーション(D-Cloud)
既知の脅威やPUPについて静的分析を補完
スクリプト制御
PowerShell | JavaScript | VBScript | マクロ | HTML applications (HTA files) | rundll32
ブラックリスト
Hashes | IoC 情報をリストインポート可能
動的分析・振る舞い検知
ランサムウェア | コードインジェクション | シェルコード対策 | 不正なスクリプト実行
自動脅威ハンティング*
隠れた脅威を自動的に検知&対処
自動分類
既知および未知の脅威に対して人手を介さずに即座にラベリングし情報を提供
根本原因分析(RCA)
何が起きたかを即座に把握する分析機能
脅威分析
もし感染していたらどうなっていたかを把握するサンドボックス分析
修正アクション
ホワイトリスト&復旧(ハッシュ、証明書、フォルダ、スクリプト、プロセス)| ファイル削除 | プロセス停止 | ネットワーク隔離
OS |
|
Windows |
Windows 7 SP1、8、8.1、10 Windows Server 2008 R2 SP1、2012、2012 R2、2016、2019 |
macOS |
macOS Sierra (バージョン 10.12) macOS High Sierra (バージョン 10.13) macOS Mojave (バージョン 10.14) macOS Catalina (バージョン 10.15) |
Android | バージョン5 以上 |
iOSおよびiPadOS | バージョン11 以上 |
Windows実行ファイル |
.exe .dll .sys .scr .ocx |
オフィス関連ドキュメント |
OLE(.doc .xls .ppt .jdt .hwpなど)OOXML(.docx .docm .xlsm .pptx pptmなど) |
埋め込みマクロ |
OLEおよびOOXMLファイル内 |
PDFファイル |
|
RTF(リッチテキスト形式)ファイル |
.rtf |
Adobe Flashファイル |
.swf |
JARファイル |
.jar |
画像ファイル |
.tiff |
フォントファイル |
.ttf .otf |
アーカイブ(圧縮)ファイル |
.zip .xar .7z .tar .tar.z .gz .bz2など |
macOS実行ファイル |
Mach-O |
ディスクイメージファイル |
.dmg |
Androidアプリケーションファイル |
.apk |