ビジネスサポートポータルアカウントでログイン
ファイレス攻撃に対する対策  

ファイレス攻撃に対する対策

    • 更新日:
    • 30 Jul 2019
    • 製品/バージョン:
    • Apex One 2019.All
    • OS:
    • Windows All
概要
Apex Oneで実装されたファイルレス攻撃対策について教えてください
詳細
Public

ファイルレス攻撃対策

ファイルレス攻撃とは、実体(実行ファイル)を経由しない攻撃手法で正規のプロセスにインジェクションし、実行される場合が多いため従来の方法では検出ば難しいという特徴があります。
Apex Oneではファイルレス攻撃を検出するために以下の機能強化が行われております。

 Normal Object Scan
 Dynamic Memory Scan

必要な設定(Normal Object Scan)

エージェントの挙動監視設定>不正プログラム挙動ブロック>脆弱性対策>脆弱性攻撃に関連する異常な挙動を示すプログラムを終了 を有効にする

必要なサービス(Normal Object Scan)

不正変更防止サービス


高度な保護サービス


関連するサービス(Normal Object Scan)

以下のサービスの有効化が推奨されます。

機械学習型検索


必要な設定(Dynamic Memory Scan)

エージェントのリアルタイム検索設定>検索設定>メモリから検出された不正プログラムの変種を隔離 を有効にする

必要なサービス(Dynamic Memory Scan)

不正変更防止サービス


高度な保護サービス


関連するサービス(Dynamic Memory Scan)

以下のサービスの有効化が推奨されます。

エージェントの挙動監視設定>不正プログラム挙動ブロック>プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック を有効にする


Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1123330
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド