09/05/21 06:20:58
DeepGuard
URLリンク(www.f-secure.co.jp)
未知の脅威に対する保護機能は、一般にHIPS(Host Based Intrusion Prevention System)と
呼ばれています。F-Secure DeepGuard は、従来の定義ファイルベースのシステムを数種の
事前予防技術とシームレスに統合したユニークなHIPSと言えます。
F-Secureは、F- Secure DeepGuard において、システム・モニタリング、サンドボックス、
コード・インジェクションのブロック、先進的ヒューリスティック、
およびランタイム振舞ブロック等の技術を統合しています。
「DeepGuard2.0」はゼロデイ攻撃に最も有効だ
URLリンク(itpro.nikkeibp.co.jp)
「DeepGuard2.0」と呼ぶインターネット・ベースの保護機能によって
リアクション・タイムを大幅に短縮した。
DeepGuard1.0では,クライアントPC側に置かれたデータベースしか
参照しなかったが,DeepGuard2.0では,インターネット上にあるデータベースも参照する。
インターネット上のデータベースは60秒ごとに更新されるため,
DeepGuard2.0はいつも最新のホワイト・リスト,ブラック・リストを参照できる。
これにより,サンド・ボックスでの処理量が減少し,リアクション・タイムを短縮できる。
このDeepGuard2.0はゼロデイ攻撃や標的型攻撃に対して非常に有効な技術と考えている。
標的型攻撃は,我々セキュリティ・ベンダーにとって非常に厄介な代物だ。攻撃頻度が
少ないためサンプルが集めにくく,解析にも時間がかかるからだ。しかし,標的型攻撃に
ついても,レスポンス・タイムを早めることで対応できると考えている。また,
DeepGuard2.0は,前述のサンド・ボックス技術により未知の脅威を検知できるため,
新しい手口を使った標的型攻撃に対して強みを持つだろう。