CB Defenseのホワイトリスト
ホワイトリスト機能とは
セキュリティ製品での誤検知を防止する手法として、一般的にホワイトリスト機能が利用されます。ホワイトリストは、警戒する必要のない安全な対象の一覧表のことで、セキュリティ製品でホワイトリスト機能を利用すれば危険なアプリケーションを遮断できるメリットがある反面、ホワイトリストに登録されたアプリケーションは脅威検知の対象外となるため、そのアプリケーションの脆弱性などを突いた攻撃に利用された場合、攻撃を検知できないという問題があります。CB Defenseのホワイトリスト機能
次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング(監視)と防御は継続して適用される状況となります。これは CB Defenseのストリーミングプリベンション防御機能により、ホワイトリスト登録アプリケーションの脆弱性を突くような攻撃やゼロディ攻撃が発生した場合でも、この攻撃に対する防御が可能な機能を提供しているためです。
CB Defenseのホワイトリスト機能では、プログラムのハッシュ値のみならず、プログラム署名に利用された証明書を使った登録が可能となっています。またシステム管理ツール(IT TOOLS)を登録することで、該当管理ツール利用してインストールされたアプリケーションを、自動的にホワイトリスト登録することも可能となっています。
| Hash | ファイルハッシュ値情報 |
|---|---|
| IT Tools | システム管理ツールを含むフォルダ名情報 |
| Certs | 実行プログラムに組み込まれた証明書情報 |
さらに他社セキュリティ製品と平行稼動する場合など、CB Defenseのセンサーによるモニタリングを無効化する場合には、ポリシーごとに指定可能な Permissions設定を利用することも可能です。Permissions設定では、アプリケーション動作の完全無視(Bypass)だけでなく、ネットワーク通信やスクリプト起動の無視など、詳細な動作制御による無用なリスク拡大を抑止することも可能です。
関連リンク
VMware Carbon Black Cloud Endpoint Standardとは
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら
様々な企業が「VMware Carbon Black Cloud」を活用しています
株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現
スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択
HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点
NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた
サイバネットシステム株式会社 ITソリューション事業部 - カテゴリ別
- 製品別
- ソリューション別