侵入されても発症しないセキュリティ

AppGuardは、不審なプログラムに「入られても起動自体をさせません」

ランサムウェアや標的型攻撃の脅威からOSを守ります。

「従来製品(検知型)」と「AppGuard(OSプロテクト型)」の違い

  • AppGuard(OSプロテクト型)

    従来製品(検知型)のように、マルウェアを検知してブロックするのではなく、OSへの攻撃を防御します。そのため「未知の脅威」も遮断し、被害を未然に防止することが可能です。

  • 従来製品(検知型)

    アンチウイルスとも呼ばれる従来型のセキュリティー手法で、定期的に更新されるマルウエア定義ファイルに記述された既知の文字列または疑わし文字列を含む、悪意のあるコードまたはデータをブロックします。

アンチウイルスソフトとAppGuardの違い

AppGuard アンチウイルスソフト
導入の目的 「攻撃」の無効化 「脅威」の検出と駆除
セキュリティ対策上のカテゴリ 防止(Prevention) 防御(Protect)
実装されている技術 起動制御と改竄処理の防止 脅威情報が登録されたシグネチャによる照合
既知の脅威への対策 種別問わず稼働前に無効化 検出可能
未知の脅威への対策 種別問わず稼働前に無効化 亜種のみ検出可能(真に未知なるものは検出不可)
正規ツールを悪用した攻撃(LOTL)への対策 武器化された正規ツールの違反プロセスを遮断 対策不可
端末内に保存された認証情報摂取への対策 アプリケーションのメモリ領域に対する干渉を防止 対策不可
製品利用時の課題 利用すべきアプリケーションの洗い出しが必要 実装される全ての技術を回避する術が存在
製品の特性 単体 or アンチウイルスソフトとの連携 いずれも可 EDR製品との連携が業界標準