AppGuardについて

 

AppGuard はシステムの正しい動作と機能を衞ります

AppGuardは、従来の「検知技術」型(定義ファイル、機械学習、レピュテーション、ホワイトリストなど)ではなく、攻撃の段階で脅威を遮断する革新的な特許取得済みのエンドポイントプロテクション製品です。 過去18年以上、一度も破られたことがなく、米国の政府機関において長年の実績があります。 過去3年連続で GSN(Global Security News) Homeland Security Awardを受賞しており、米国陸軍並びにアメリカ国防省の高水準なセキュリティ・スタンダードを満たしたことを示すCoN認証も取得済みです。
導入実績(一部)               

Isolation Technology とは?

AppGuardは、感染リスクが高いハイリスクなアプリケーションでも、信頼されるアプリケーションでも、既にマルウェア感染されている可能性があるものとし て、起動時にコンテナ化しプロセスを隔離します。その上で、プロセスの動作範囲を限定し、通常の動作は可能にしながらも不正なプロセスやメモリへ のアクセスや書き込み、OS の重要なコンポーネントなどポリシー違反の動作を完全遮断、阻止します。更に、AppGuadはポリシーを継承する事で、プロセスから派生するのプロセスも自動的に隔離します。   

AppGuardは、未知や既知に関係なくマルウェアの不正な動きを完全阻止し、ランサムウェア や Fileless Malware からも防御します。また、1MB の超軽量な防御エンジンで高速に動作し、シグニチャや機械学習エンジンの定期アップデートが不要で、ネットワーク非接続環境でも動作が可能なところがAppGuardの特徴です。

AppGuardインフラストラクチャー

システム要件

   
AppGuard Enterprise Mangement Console (AGMC)
Windows Server 2008 / 2012 で動作、SQL Server 2008 以降が必要 [機能]
  • Webブラウザによるポリシー作成およびイベントログ表示
  • エージェントインストールパッケージの作成
  • Policy Distribution Points(PDPs)へポリシー送信
  • Log Retrieval Points(LRPs)からのログ収集

AppGuard Enterprise Agent
[Windows オペレーティングシステム要件]
  • Windows XP Personal SP3以上(32ビット)
  • Windows XP Home Edition SP3以上(32ビット)
  • Windows VISTA SP1以上(32ビット、64ビット)
  • Windows 7 , 8 , 8.1 , 10 SP0以上(32ビット、64ビット)
[Windows ハードウェア要件]
  • CPU 1.8GHz
  • メモリ 1GB