CB Defenseのホワイトリスト

ホワイトリスト機能とは

セキュリティ製品での誤検知を防止する手法として、一般的にホワイトリスト機能が利用されます。ホワイトリストは、警戒する必要のない安全な対象の一覧表のことで、セキュリティ製品でホワイトリスト機能を利用すれば危険なアプリケーションを遮断できるメリットがある反面、ホワイトリストに登録されたアプリケーションは脅威検知の対象外となるため、そのアプリケーションの脆弱性などを突いた攻撃に利用された場合、攻撃を検知できないという問題があります。

CB Defenseのホワイトリスト機能

次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング(監視)と防御は継続して適用される状況となります。これは CB Defenseのストリーミングプリベンション防御機能により、ホワイトリスト登録アプリケーションの脆弱性を突くような攻撃やゼロディ攻撃が発生した場合でも、この攻撃に対する防御が可能な機能を提供しているためです。

CB Defenseのホワイトリスト機能では、プログラムのハッシュ値のみならず、プログラム署名に利用された証明書を使った登録が可能となっています。またシステム管理ツール(IT TOOLS)を登録することで、該当管理ツール利用してインストールされたアプリケーションを、自動的にホワイトリスト登録することも可能となっています。

CB DefenseのReputation設定画面でホワイトリストに登録可能な種類
Hash ファイルハッシュ値情報
IT Tools システム管理ツールを含むフォルダ名情報
Certs 実行プログラムに組み込まれた証明書情報

さらに他社セキュリティ製品と平行稼動する場合など、CB Defenseのセンサーによるモニタリングを無効化する場合には、ポリシーごとに指定可能な Permissions設定を利用することも可能です。Permissions設定では、アプリケーション動作の完全無視(Bypass)だけでなく、ネットワーク通信やスクリプト起動の無視など、詳細な動作制御による無用なリスク拡大を抑止することも可能です。

関連リンク

ストリーミングプリベンション詳細情報

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード