AppGuard
AppGuardは、既知未知を問わず、様々なサイバー攻撃からお客様のシステムを守ります。対象機器に負荷を与えない仕様により、機器本来が持つパフォーマンスに影響を与えること無く、ネットワーク環境にも依存せず、強固なセキュリティをご提供致します。
既知未知問わず防御
軽量 (1MB以下)
スキャン不要
アップデート不要
サイバー攻撃の流れと、AppGuardが守るべき領域
①初期侵入
- 標的型メール
- Webサイト
- USBメモリ
EPP製品
②マルウェア感染
- レジストリ変更
- ファイル書換え
- メモリの書換え
③侵入基盤構築
- 侵入経路の作成
- 端末情報の入手
- 社内環境の入手
EDR製品
④内部調査
- 他端末侵入
- サーバ侵入
- 管理者情報搾取
EDR製品
サイバー攻撃の手法は単一的ではなく、「初期侵入」「感染」「侵入経路構築」「内部情報搾取」⇒「重大な被害発生」というように、段階を踏んだ攻撃が多くなってきております。EPP製品は、マルウェアを指名手配犯とした検察官の様な存在です。 手配書性能があがり、AIの活用や振舞い検知などの機能を有した製品もありますが、検知をすり抜けてしまうと無防備な状態となります。 また、EDR製品は、侵入されることを前提としたもので、警察に例えると鑑識の様な製品です。対策の為に必要な存在ですが、専門的な知識も必要となります。
AppGuard 防御の仕組み
①アプリの起動場所を制御
マルウェアが侵入し易い
UserSpaceからの起動を制限
System Spaceからのみ
②のアプリの起動を許可
②アプリの動作の監視
マルウェアに操られる可能性の有る危険なアプリの動作を制限
③アプリ監視の自動継承
マルウェアが操る可能性のあるアプリから派生する子・孫のプロセスにも監視を継続
マルウェアは、アプリを次々と踏み台にして、動作を巧妙に隠しながら攻撃する傾向にあります。AppGuardは最初に実行されるアプリから監視を続けて、動作の許可・不許可を判断します。
AppGuard®ラインナップ
AppGuard Enterprise
対応OS
WindowsXP SP3以降(2023年8月まで対応)
Windows 7
Windows8および8.1
Windows10
AppGuard Solo
対応OS
Windows7
Windows8および8.1
Windows10
製品名 | 標準価格 | 備考 |
---|---|---|
AppGuard Solo ライセンス | \6,000 | スタンドアローンでのご利用となります |
AppGuard Enterprise Agent ライセンス | \7,500 | 導入費用については別途お見積り致します |
各種ご質問やお見積り、システム導入のご相談などを承ります
ぜひ、お気軽にご相談ください