IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
未知のマルウェアをどう防御する? 主要ツールで検証するシナリオ別脅威対応
コンテンツ情報
| 公開日 | 2017/12/07 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 1.61MB | ||
要約
高度化する脅威に対し、進化をうたうセキュリティツールは多いが、その実際の性能を検証することは難しい。本資料では、IT専門調査会社が高度な脅威に対する主要統合セキュリティの有効性をシナリオ別に実際に検証した。
そのシナリオの1つが、未知のマルウェアがエンドポイントに送り込まれたケースだ。本コンテンツで検証したツールは、ファイルをセキュリティシステムに隔離し、シグネチャや挙動などを分析するほか、不正アクセスの兆候の検出、管理者への警告、修復などの対応を行う。検証では、これらのプロセスが全て自動的に実施され、未知のマルウェアにも十分対処できることを確認した。
その他にも、不審なWebサイトからランサムウェアをダウンロードしてしまうケースや、管理者権限でホワイトリストを無視して悪意あるソフトウェアを実行されたケースなど計5種類のシナリオを検証している。さまざまな脅威に対してセキュリティツールはどのように対処し、解決していくのか、本資料で解説していく。
そのシナリオの1つが、未知のマルウェアがエンドポイントに送り込まれたケースだ。本コンテンツで検証したツールは、ファイルをセキュリティシステムに隔離し、シグネチャや挙動などを分析するほか、不正アクセスの兆候の検出、管理者への警告、修復などの対応を行う。検証では、これらのプロセスが全て自動的に実施され、未知のマルウェアにも十分対処できることを確認した。
その他にも、不審なWebサイトからランサムウェアをダウンロードしてしまうケースや、管理者権限でホワイトリストを無視して悪意あるソフトウェアを実行されたケースなど計5種類のシナリオを検証している。さまざまな脅威に対してセキュリティツールはどのように対処し、解決していくのか、本資料で解説していく。