OSプロテクト型セキュリティ

AppGuard

AppGuardとは

AppGuardは、既知未知を問わず、様々なサイバー攻撃からお客様のシステムを守ります。対象機器に負荷を与えない仕様により、機器本来が持つパフォーマンスに影響を与えること無く、ネットワーク環境にも依存せず、強固なセキュリティをご提供致します。

既知未知問わず防御

軽量 (1MB以下)

スキャン不要

アップデート不要

サイバー攻撃の流れと、AppGuardが守るべき領域

​初期侵入

  • 標的型メール

  • Webサイト

  • USBメモリ

EPP製品

マルウェア感染

  • レジストリ変更

  • ファイル書換え

  • メモリの書換え

侵入基盤構築

  • 侵入経路の作成

  • 端末情報、社内環境の入手

内部調査

  • 他端末侵入

  • サーバ侵入

  • 管理者情報搾取

EDR製品

サイバー攻撃の手法は単一的ではなく、「初期侵入」「感染」「侵入経路構築」「内部情報搾取」⇒「重大な被害発生」というように、段階を踏んだ攻撃が多くなってきております。EPP製品は、マルウェアを指名手配犯とした検察官の様な存在です。

手配書性能があがり、AIの活用や振舞い検知などの機能を有した製品もありますが、検知をすり抜けてしまうと無防備な状態となります。

また、EDR製品は、侵入されることを前提としたもので、警察に例えると鑑識の様な製品です。対策の為に必要な存在ですが、専門的な知識も必要となります。

AppGuard 防御の仕組み

①アプリの起動場所を制御

マルウェアが侵入し易い

UserSpaceからの起動を制限

②アプリの動作の監視

マルウェアに操られる可能性の有る危険なアプリの動作を制限

アプリ監視の自動継承

マルウェアが操る可能性の有る

アプリから派生する子・孫の

プロセスにも監視を継続

System Space

User Space

起動許可

レジストリの改ざん

システム領域の改ざん

他アプリが使用中のメモリの読み書き

監視を自動的に継続する

マルウェアは、アプリを次々と踏み台にして、動作を巧妙に隠しながら攻撃する傾向にあります。AppGuardは最初に実行されるアプリから監視を続けて、動作の許可・不許可を判断します。

AppGuard®ラインナップ

AppGuard Enterprise

対応OS

WindowsXP SP3以降(2023年8月まで対応)

Windows 7、Windows8および8.1、Windows10

AppGuard Server

対応OS

Windows2008 R2、Windows2012 R2、Windows Server 2016

AppGuard Solo

対応OS

Windows7、Windows8および8.1、Windows10

Copyright (C) PCI Solutions INC. All Rights Reserved.