KEY FEATURES
主な特徴WhiteDefenderは25年以上ターボワクチンの開発経験を基に、エブリゾーンでランサムウェアに対する積極的な対応を⽬標に独⾃技術で開発した3段階(プロセスレベル> サービスレベル> カーネルレベル)防御システムにより、ランサムウェアをリアルタイムでモニタリングしながら遮断し、未知のランサムウェアを防御できる次世代アンチ-ランサムウェアソリューションです。
PROCESS
プロセス
TDエンジン
Triple Defender Engine
ランサムウェアの全ての行為がモニタリングされ、ファイルが暗号化される場合は自動的に探知し、ブロックします。
WRエンジン
White Rollback Engine
ファイルの暗号化が行われる場合、攻撃が行われる原本ファイルを瞬間的にバックアップし、ランサムウェアの遮断が行われた後、ファイルを正常に復旧する機能を担当します。
WhiteDefenderのTDエンジンによってランサムウェアのすべての⾏為(Read、Write、Createなど)がモニタリングされ、ファイルが暗号化される場合は⾃動的に検知しブロックします。WRエンジンはファイルの暗号化が⾏われる場合、攻撃が⾏われる原本ファイルを瞬間的に安全な空間にバックアップし、ランサムウェアの遮断が⾏われた後、ファイルを正常に復旧する機能を担当します。
ファイルの不審な動作(例: 突然のサイズ変更や不正な書き込み操作)
アクセスされるフォルダやエリア(特に重要データが保管されている箇所)
プロセスの動作(例: 未知のプロセスが急激に増加する現象)
バックアップの自動化: 攻撃が検知された時点で、対象のファイルを即座にバックアップします。この際、暗号化が施される前の状態を確実に保存します。
暗号化行為の追跡: ランサムウェアによる暗号化がどのファイルに及んでいるかを分析します。
暗号化の検知: ファイルの形式や動作に異常が見られた際、その原因を追跡します。
遮断: ランサムウェアがアクセスしようとしているプロセスやフォルダを即座にブロックします。これにより、攻撃の進行を防ぎます。
正常ファイルの復旧: バックアップしておいた元の状態のファイルを用いて、データの完全な復元を実施します。
攻撃状況のログ: 遮断したプロセス、感染の原因、影響範囲を記録します。
復旧完了通知: 復旧作業が完了した旨を管理者に知らせるとともに、システムの安全性を再確認します。
FUNCTION
機能詳細自己保護の使用
White Defenderのインストールフォルダ、構成ファイル、レジストリ、通常動作のプログラムや主要プロセスを、不正な終了や許可されていない変更・削除から保護。
ランサムウェア事前検出の使用
検出データベースに基づきランサムウェアファイルの暗号化攻撃を事前に検出・ブロック。
リアルタイム保護の使用
White Defenderの主要アンチランサムウェア機能を制御。
ネットワークからPCへの
ファイル書き込みブロック
ネットワーク経由でPCの特定外の場所へのファイル書き込みをブロック。
シャドウコピー保護(ボリュームスナップショットサービス保護)の使用
シャドウコピー機能を利用し、不正アクセスや攻撃兆候を検出・ブロック。
E-Mailストレージ保護(MS Outlook)
White Defenderのインストールフォルダ、構成ファイル、レジストリ、通常動作のプログラムや主要プロセスを、不正な終了や許可されていない変更・削除から保護。
PCからネットワークへの
ファイル書き込みブロック
ネットワーク経由で外部へのファイル書き込みをブロック。
ネットワーク(共有)
ドライブファイルの保護
外部共有フォルダにアクセスし、ファイルの作成・変更を遮断。
脆弱性保護の使用
セキュリティ脆弱性を保護する機能を有効化。