IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
侵入されても実行はさせない、進化するマルウェアの被害を防ぐ革新的アプローチ
セキュリティ対策やサンドボックスを回避したり、機械学習機能を活用したりする最新マルウェアは、従来の検知方法では対処が難しくなっている。そこで注目されているのが、侵入されても「実行させない」エンドポイント防御だ。
コンテンツ情報
| 公開日 | 2018/09/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30ページ | ファイルサイズ | 1.82MB | ||
要約
トレンドマイクロ社の調査によると、2017年のネットワーク監視対象組織の4分の1で標的型サイバー攻撃の侵入が確認されたという。攻撃者がセキュリティ対策やサンドボックス、分析を回避する技術を活用しつつあるのに加え、最近では機械学習機能を持つマルウェアも確認されており、もはや従来の検知ベースの方法では対策が難しくなっている。
そこで注目されているのが、検知技術型ではないエンドポイント防御だ。これにより、デスクトップやマイドキュメント、ネットワークドライブ、リムーバブルメディアからのマルウェアの実行ファイル起動を制限できる。またデジタル署名技術を活用して供給元やソフトウェアの信頼性を確認したり、レジストリキーの変更や他のプロセスへのコードインジェクション攻撃など不正なプログラムの実行を防止したりすることも可能だ。
さらにアプリケーション起動後のプロセス隔離/監視や、保護ポリシーの自動継承を実現する高度な技術により、未知や新種の攻撃からシステムを守ることができる。本資料では、この革新的なエンドポイント防御の詳細な機能を紹介する。
そこで注目されているのが、検知技術型ではないエンドポイント防御だ。これにより、デスクトップやマイドキュメント、ネットワークドライブ、リムーバブルメディアからのマルウェアの実行ファイル起動を制限できる。またデジタル署名技術を活用して供給元やソフトウェアの信頼性を確認したり、レジストリキーの変更や他のプロセスへのコードインジェクション攻撃など不正なプログラムの実行を防止したりすることも可能だ。
さらにアプリケーション起動後のプロセス隔離/監視や、保護ポリシーの自動継承を実現する高度な技術により、未知や新種の攻撃からシステムを守ることができる。本資料では、この革新的なエンドポイント防御の詳細な機能を紹介する。