ユーザー向け情報

マイライブラリ

+ マイライブラリに追加

検索

テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話（英語）

+7 (495) 789-45-86

フォーラム（英語）

お問い合わせ履歴

すべて: -
対応中: -
最終更新: -

新規お問い合わせ

電話（英語）

+7 (495) 789-45-86

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY

Dr.Web Enterprise Security Suite 企業ネットワーク内のすべてのホストのエンドポイント・セキュリティを集中管理詳細

トライアル

製品/価格の選択

得意客に対する割引

更新 / 拡張
追加購入

割引

ユーザー向けサービス

サービス

バンドル: 中小企業向けバンドル製品

PC 5-50台

オンライン購入 | パートナーから購入

学校向けバンドル製品

PC 5-500台

オンラインで購入 | パートナーから購入

サブスクリプション

350 円/月より

ユーティリティ

ネットワーク修復

Dr.Web CureNet!

PC/サーバーの修復

リンクとファイルのチェック

ブラウザ用プラグイン

ソリューション

Dr.Web ATM Shield

組み込みシステム(ATM、ターミナル、キオスク端末)の集中管理による保護詳細

トライアル | 購入

アプライアンス製造者向け

インシデント (VCI) の調査

Dr.Web vxCube

他のサービス

Dr.Web AV-Desk

Dr.Webアプリケーション制御

Doctor Webは、最新のセキュリティ課題に応えるソリューションの提供に全力を尽くしています。弊社は、企業ネットワークの全面的なセキュリティ管理を目指しており、Dr.Webの新たなツールである、“アプリケーション制御”の利用を推奨いたします。このアプリケーション制御を活用することにより、Dr.Web ESS によって保護されるアンチウイルスネットワークのセキュリティに、柔軟かつ迅速な対策となるもう一つの新たなセキュリティシステムのレベルを追加することができます。

信頼アプリケーションの起動を

許可できます

下記の項目起動をブロックできます

既知の悪意のあるアプリケーション
古いアプリケーション
企業ネットワークにて利用が禁止されているアプリケーション
マルウェア作成者によく悪用される起動タイプを有するアプリケーション
アンチウイルスベンダーに知られていない最新型のマルウェア

シグネチャーは使用しません!

社内セキュリティポリシーの順守を確実に確保し、社内ニーズに応えた情報セキュリティを構築します。
アプリケーションの起動制御システムの導入により、 もう一つの新たなセキュリティレベル が構成されるため、攻撃を含む最新タイプの脅威への対策となります。
アプリケーション起動の集中管理。企業情報セキュリティポリシーや最新セキュリティ課題に応じて、個別の端末、端末グループ、個別のネットワークユーザーやPCユーザーを対象に、それぞれ異なるアプリケーション起動ルールの指定が可能です。

#drweb antivirus

#drweb antivirus

#drweb antivirus

a)ブロックルール、b)許可ルール、c)特別なルール(アンチウイルス保護をすり抜ける手法への対策を講じるためのルール)を作成することにより、モジュール“アプリケーション制御”を操作します。ルールは、個別のユーザー、ユーザーグループ、個別の端末または端末グループに対して適用されます(Dr.Webアンチウイルスネットワークに含まれれば、端末数は問いません)。

集中管理

アプリケーション制御を使用するシステム管理者やセキュリティ担当者は、Dr.Web Control Centerのツールを用いて、Dr.Web Agent for Windowsがインストールされている端末にて、下記のように、さまざまなアプリケーションの起動を制御することができます。このことにより、企業ネットワークのもう一つの新たなセキュリティレベルの運用がさらに容易化されます。

アプリケーション起動ルールの作成
設定済みアプリケーション起動モードのテスト
ネットワーク内のサーバー間での作成されたルールの配信
アプリケーションの起動に関する統計の閲覧
作成されたルールの適用状況の確認

リアルタイム統計情報

ネットワークや、個別の端末におけるアップリケーション起動をリアルタイムで監視できます
統計ウィンドウにて、許可・ブロックするルールを即座に作成できます

#drweb antivirus

特徴

既知なるチェックサムによる起動のブロック

一部の企業は、セキュリティオペレーションセンター (SOC) およびコンピューターインシデントを解析するセキュリティ情報/イベント管理 (SIEM) に提供される通知配信サービスを必ず使っています。アプリケーション制御を用いて、このような通知配信システムのデータをDr.Web Enterprise Security Suiteとスムーズに連携することが可能です。この場合に、管理者はアラート通知にのみ含まれる悪意のあるファイルをブロックすることができます。

#drweb antivirus

アプリケーション起動のブロック

犯罪者だけでなく、ネットワークの一般ユーザーによって、正規ソフトウェアではあるが、実際に悪用されるリスクがあるリモートコントロールプログラムが許可なしにインストールされることが多く見られます。そこで、セキュリティ担当者は、Dr.Webアプリケーション制御のオプションを活用し、このようなプログラムのインストールが試みられていることをオンザフライで検知し、ブロックします。更新後の信頼アプリケーションのリストは、アンチウイルスネットワーク内のサーバー間に配信することが可能です(配信しないオプションもあります)。アプリケーションの起動のルールは個別のユーザーおよび端末やグループに対し適用されます。

#drweb antivirus

古いアプリケーション起動のブロック

古くなったソフトウェアが、セキュリティ面で極めて大きな問題になっています。このようなソフトウェアはユーザーにより更新されないため、パッチ(修正)されなかった脆弱性がエクスプロイトやワームなどのマルウェアに悪用され、システムが乗っ取られてしまう危険性が存在します。Dr.Webの アプリケーション制御により、古くなったソフトウェアの起動をブロックすることは、未知の脆弱性を悪用するエクスプロイトへの対策にもなります。

性能の低い端末の保護

フル機能版のアンチウイルス製品が低性能なコンピューター上にインストールすることが困難な場合や、コンピューターにとって具体的なイベントへの対応時間が重要視される場合には、下記のDr.Webアプリケーション制御の機能が、非常に役立ちます。

最新型のマルウェアのブロック

ウイルス作成者が自作マルウェアの検査テストを、VirusTotalのようなウェブサイトを利用して実施するケースは多くみられます。テストの結果、マルウェアが検出されなかった場合、ユーザーが使用しているアンチウイルス対策を無能なものとみなし、ユーザーに対する攻撃が検出されずに実行可能であるという考えに至ります。そのような状況でも、Dr.Webのモジュール"アプリケーション制御"を活用することで、Doctor Webのスペシャリストが発見したマルウェア特有のシグネチャー、正規ソフトウェアとは異なるスタート場所などの特徴を解析し、本モジュールのルールを適用することによって効率的な脅威対策となります。Dr.Web Enterprise Security Suiteは、こうしたマルウェア特有の特徴をもとに、アンチウイルスラボに検体が提供されていない亜種であっても、最新型の攻撃に対しても、徹底したセキュリティを提供します。

アプリケーション制御の機能について、詳しくはこちら（英語）

バージョン 12の新しい機能

Dr.Web Enterprise Security Suite

コンポーネント “アプリケーション制御”
SOC/SIEMにより配信される情報との連携が可能
Dr.Web 12 for Windows の新しいAgent

30日無償トライアルのお問い合わせリリースのニュース

アンチウイルスによるスキャン結果では何も検出されていない状況でも、疑問が残ることがありませんか?
不審な未知のアプリケーションが検出された際、その悪意性について判定することはできますか?
企業ネットワーク内に機密情報や重要な書類があり、それらを狙う目標型攻撃を受ける危険性はありますか?
ご利用のアンチウイルス製品に必要な定義ファイルがダウンロードされるまで待たずに、早急な対処を希望しますか?

Dr.Web vxCubeのご利用を是非ご検討ください不審なオブジェクトを解析するインタラクティブなクラウド型インテリジェントアナライザー

スキャン開始分後に、ファイルの悪意性の有無を明らかにします
ご利用のシステムを修復するために、Dr.Web CureIt!の特別なビルドを即座に提供
難しいケースであれば、解析をDr.Webウイルススペシャリストへの依頼が可能です

詳細 | 専用ページにログオン

トライアルのお問い合わせ