次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング(監視)と防御は継続して適用される状況となります。これは CB Defenseのストリーミングプリベンション防御機能により、ホワイトリスト登録アプリケーションの脆弱性を突くような攻撃やゼロディ攻撃が発生した場合でも、この攻撃に対する防御が可能な機能を提供しているためです。
CB Defenseのホワイトリスト機能では、プログラムのハッシュ値のみならず、プログラム署名に利用された証明書を使った登録が可能となっています。またシステム管理ツール(IT TOOLS)を登録することで、該当管理ツール利用してインストールされたアプリケーションを、自動的にホワイトリスト登録することも可能となっています。
Hash | ファイルハッシュ値情報 |
---|---|
IT Tools | システム管理ツールを含むフォルダ名情報 |
Certs | 実行プログラムに組み込まれた証明書情報 |
さらに他社セキュリティ製品と平行稼動する場合など、CB Defenseのセンサーによるモニタリングを無効化する場合には、ポリシーごとに指定可能な Permissions設定を利用することも可能です。Permissions設定では、アプリケーション動作の完全無視(Bypass)だけでなく、ネットワーク通信やスクリプト起動の無視など、詳細な動作制御による無用なリスク拡大を抑止することも可能です。
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら