INT-R
コンピュータの全機能を掌握し、第三者による処理の実行を許さない、まったく新しいタイプのセキュリティ対策ソフトウェアの登場です。INT-Rは電源投入後に立ち上がり、OSが参照することのできないメモリ空間で動作を始めます。そして、CPU、OS、アプリケーションの全ての動きを監視し、第三者による不正な処理を検知し、安全に停止させます。コンピュータを知り尽くしているからこそ分かる、攻撃者の侵入経路。INT-Rはその全てをふさぐことで、コンピュータを完全に保護します。
INT-R 保護モデル
あらゆるサイバー攻撃からコンピュータをリアルタイムで保護します。
不正なプログラムは、自身が実行可能な環境を作る過程で必ずCPUやOSを不正に操作したり、管理者権限を奪ったり、新しいプロセスを起動して外部のサーバと通信したりします。
これは、プログラムが既知であるか未知であるかに関わらず、すべてに共通しています。
「INT-R 保護モデル」は、プログラムからの処理要求をCPUの命令レベルで監視し、不正な処理の要求があったときのみ、その処理を実行することなく、該当するプロセスを停止します。
INT-R 監視モデル
保護モデルと同じように動作しますが、プログラムを停止させることなく、ログを出力します。このモデルを使えば、保護モデルの導入に先立って、お使いの業務用アプリケーションがF.TRONの設定したルールに抵触しないかどうかを調べることができます。
INT-R 解析モデル
保護モデルよりもさらに詳細なログを出力します。このモデルを使えば、特定の不正なプログラムの挙動や、コンピュータの動作状況を非常に深いレベルで解析することができます。
INT-Rの技術
INT-R Loader/OS
スイッチオン後、MicrosoftのOSより先に起動し、BIOS、CPU、OS、メモリ、ドライバ、カーネルドライバAPI、Native API、4bit, 8bit, 16bit, 32bit, 64bit を含めたセキュリティの環境を整え、OSを守りながら起動させます。
INT-R R0VLL
INT-R R0VLLとは、CPUのRing 0 内におけるセキュリティチェック機構である。Kernel起動中に同時に生成する。Driver が使用するAPI(約2800個)を解析した結果、APIの使用方法の何が不正で何が不正ではないのかをルール化しています。
INT-R R3VLL
INT-R R3VLLとは、CPUのRing 3内におけるセキュリティチェック機構。全てのプロセス毎に生成する。アプリケーションが使用するSyscall(CPU命令)時のAPI(約400個)を解析した結果、APIの使用方法の何が不正で何が不正ではないかをルール化しています。
INT-Φ(INT ZERO)
INT-Rは汎用向けに適したソフトウェアとなりますが、INT-ΦはINT-Rの思想を踏襲しつつ、専用機向けの導入に適したソフトウェアとなります。
コンサルティングサービス
弊社の製品と解析技術を用いて、お客様のシステム環境を診断し、主にエンドポイントの対策強化の視点から、より強固なサイバー攻撃対策を講じるためのアドバイスをご提供します。
教育サービス
弊社の製品導入にあたり、エンドユーザー様やシステム担当者様に対して、弊社の考えるセキュリティ対策のポイントと、製品をご利用いただくためのトレーニングをご提供します。必要に応じて、より高度な開発者向けのトレーニングもご提供できます。