「従来製品(検知型)」と「AppGuard」の違い
-
AppGuard
従来製品(検知型)のように、マルウェアを検知してブロックするのではなく、OSへの攻撃を防御します。そのため「未知の脅威」も遮断し、被害を未然に防止することが可能です。
-
従来製品(検知型)
アンチウイルスとも呼ばれる従来型のセキュリティー手法で、定期的に更新されるマルウエア定義ファイルに記述された既知の文字列または疑わし文字列を含む、悪意のあるコードまたはデータをブロックします。
- \サイバー攻撃、実際受けた画面を動画で/
AppGuardと他製品の違いは?
イラスト付きでわかりやすいエンドポイントセキュリティ比較資料登場
確認する
アンチウイルスソフトとAppGuardの違い
AppGuard | アンチウイルスソフト | |
---|---|---|
導入の目的 | 「攻撃」の無効化 | 「脅威」の検出と駆除 |
セキュリティ対策上のカテゴリ | 防止(Prevention) | 防御(Protect) |
実装されている技術 | 起動制御と改竄処理の防止 | 脅威情報が登録されたシグネチャによる照合 |
既知の脅威への対策 | 種別問わず稼働前に無効化 | 検出可能 |
未知の脅威への対策 | 種別問わず稼働前に無効化 | 亜種のみ検出可能(真に未知なるものは検出不可) |
正規ツールを悪用した攻撃(LOTL)への対策 | 武器化された正規ツールの違反プロセスを遮断 | 対策不可 |
端末内に保存された認証情報摂取への対策 | アプリケーションのメモリ領域に対する干渉を防止 | 対策不可 |
製品利用時の課題 | 利用すべきアプリケーションの洗い出しが必要 | 実装される全ての技術を回避する術が存在 |
製品の特性 | 単体 or アンチウイルスソフトとの連携 いずれも可 | EDR製品との連携が業界標準 |
ABOUT Psol
2022年10月1日付で
PCIソリューションズ株式会社と
株式会社シー・エル・シーは、
合併しました。
システムの最適化を提案する
エキスパートとして、
PCIソリューションズ株式会社の
一員となり、活動していきます。
CLCとしてさまざまな業種のお客様から
システムについてのご相談をいただき、
そのつど問題の的確な解決に努力してきた経験を
PCIソリューションズでも
変わらずご提供させて頂きます。
引き続きご愛顧のほど宜しくお願い致します。