CB Defenseのホワイトリスト

ホワイトリスト機能とは

セキュリティ製品での誤検知を防止する手法として、一般的にホワイトリスト機能が利用されます。ホワイトリストは、警戒する必要のない安全な対象の一覧表のことで、セキュリティ製品でホワイトリスト機能を利用すれば危険なアプリケーションを遮断できるメリットがある反面、ホワイトリストに登録されたアプリケーションは脅威検知の対象外となるため、そのアプリケーションの脆弱性などを突いた攻撃に利用された場合、攻撃を検知できないという問題があります。

CB Defenseのホワイトリスト機能

次世代アンチウイルス製品CB Defenseのホワイトリスト機能は、対象アプリケーションの実行を許可するだけでなく、アプリケーションの動作状況モニタリング(監視)と防御は継続して適用される状況となります。これは CB Defenseのストリーミングプリベンション防御機能により、ホワイトリスト登録アプリケーションの脆弱性を突くような攻撃やゼロディ攻撃が発生した場合でも、この攻撃に対する防御が可能な機能を提供しているためです。

CB Defenseのホワイトリスト機能では、プログラムのハッシュ値のみならず、プログラム署名に利用された証明書を使った登録が可能となっています。またシステム管理ツール(IT TOOLS)を登録することで、該当管理ツール利用してインストールされたアプリケーションを、自動的にホワイトリスト登録することも可能となっています。

CB DefenseのReputation設定画面でホワイトリストに登録可能な種類
Hash ファイルハッシュ値情報
IT Tools システム管理ツールを含むフォルダ名情報
Certs 実行プログラムに組み込まれた証明書情報

さらに他社セキュリティ製品と平行稼動する場合など、CB Defenseのセンサーによるモニタリングを無効化する場合には、ポリシーごとに指定可能な Permissions設定を利用することも可能です。Permissions設定では、アプリケーション動作の完全無視(Bypass)だけでなく、ネットワーク通信やスクリプト起動の無視など、詳細な動作制御による無用なリスク拡大を抑止することも可能です。

関連リンク

ストリーミングプリベンション詳細情報


VMware Carbon Black Cloud Endpoint Standardとは

VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。

詳しくはこちら

様々な企業が「VMware Carbon Black Cloud」を活用しています


株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現

スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択



HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点

NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた


ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
※弊社特別休業日を除く
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード