Joe Sandbox Joe Sandbox

概要

Joe Sandoboxは、マルウェアの疑いのある検体やURLを安全な環境で実際に動作させて、その振る舞いを詳細に解析するサンドボックス製品です。マルウェアによりさらにダウンロードされる検体の収集や解析を行い、グラフィカルな情報と共に詳細なレポートを自動生成し、豊富な実績に基づいたスコアリングによりマルウェア判定を行います。オンプレミスで動作させるソフトウェア製品と、クラウドサービスがあります。
詳細なマルウェア解析が自動的に行うことにより、SOCやCSIRTにユーザから寄せられる不審なメールの解析作業の負荷を大きく軽減することができます。また、高度な知見を持ったマルウェア解析の専門家と同等の解析を高速に行うことができるようになります。

※Joe Security社とは
マルウェア解析で著名なStefan Buehlmannによりスイスで2011年に設立されたの会社です。Stefan Buehlmannは、カーネルモードで動作するマルウェア解析システムを開発しています。S&Jは2018年12月に代理店契約を締結し、現在日本における唯一の販売代理店となっています。

Joe Sandboxの特長

 Joe Sandboxの大きな特徴として、『実機』による振る舞いの解析が挙げられます。これまでの自動解析システムで課題となっていた仮想環境で動作しないマルウェアが、『実機』により動作させることができるようになりました。また、解析環境は、ユーザ自身でセットアップすることができるので、より実環境に近い状態での評価が可能です。 解析対象は、Windowsだけでなく、Mac,Android,iOS,Linuxと幅広く、未知のマルウェアでも迅速に解析することができます。オンプレミスはソフトウェアとして提供されるため、ユーザ自身でセットアップした解析環境で、検体数は無制限に解析を行うことができます。特に高度な解析が必要な場合には、ユーザ自身で設定したYaraルールで、きめ細かいオリジナルの解析を行うことが可能です。 解析レポートは、グラフィカルで、C&Cサーバへの通信内容、マルウェアに含まれる特殊な文字列、動作した時の画面キャプチャ、CPUやメモリ使用状況など様々な角度から検証を行うことができます。  解析に用いられる振る舞いのパターンは自動的に更新され、常に最新の解析を行うことができます。

製品構成

オンプレミスとクラウドサービスがあり、オンプレにはソフトウェアとアプライアンス型があります。検体を外部に送信したくない、独自の環境で解析したい場合にはオンプレミス、手軽に高度な解析環境を利用したい場合にはクラウドサービスを選択することになります。クラウドサービスでは、仮想環境だけでなく『実機』も選択することができます。

サンプルイメージ

検索画面
分析結果トップ画面
分析結果詳細画面