ファイルレス攻撃対策

ファイルレス攻撃とは、実体（実行ファイル）を経由しない攻撃手法で正規のプロセスにインジェクションし、実行される場合が多いため従来の方法では検出ば難しいという特徴があります。
Apex Oneではファイルレス攻撃を検出するために以下の機能強化が行われております。

 Normal Object Scan
 Dynamic Memory Scan

必要な設定（Normal Object Scan）

エージェントの挙動監視設定＞不正プログラム挙動ブロック＞脆弱性対策＞脆弱性攻撃に関連する異常な挙動を示すプログラムを終了　を有効にする

必要なサービス（Normal Object Scan）

不正変更防止サービス


高度な保護サービス

関連するサービス（Normal Object Scan）

以下のサービスの有効化が推奨されます。

機械学習型検索

必要な設定（Dynamic Memory Scan）

エージェントのリアルタイム検索設定＞検索設定＞メモリから検出された不正プログラムの変種を隔離　を有効にする

必要なサービス（Dynamic Memory Scan）

不正変更防止サービス


高度な保護サービス

関連するサービス（Dynamic Memory Scan）

以下のサービスの有効化が推奨されます。

エージェントの挙動監視設定＞不正プログラム挙動ブロック＞プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック を有効にする