ディフェンスプラットフォーム ビジネスエディション(DeP BE)に関するご質問と回答

DePの機能

DePとはどのような製品ですか。

DePは従来のセキュリティ対策ソフトと何が違うのですか。

DePの各機能について教えてください。

DePサーバで利用可能な各ツールについて教えてください。

割込み型迎撃(インターセプト)とはどういったものですか。

H4E機能とはどういったものですか。

検知モード/ディフェンスモードとはどういったものですか。

検知モードとディフェンスモードはどのように使い分けるのですか。

警告パネルを表示させずに運用することは可能ですか。

ディフェンスモードの全止を使用する際、注意点はありますか。

1つのサーバで検知モードとディフェンスモードを共存させることは可能でしょうか。

全止モードで自動拒否した時にユーザのマシンにメッセージを表示させることは可能でしょうか。

ウイルスや様々なサイバー攻撃も例外なく対応できる仕組みについて教えてください。

ウィルスは日々増殖を続けています。パターンファイルを更新せず、なぜ、ウィルスを検知できるのですか。

ウィルスの動作を監視できないケースは無いのでしょうか。

パスワード付きZIPや暗号化されたウィルスを受信した場合、メールサーバやメールソフトでウィルスを検知することは困難ですが、このようなウィルスに対しても検知できますか。

不正な遠隔操作を目的とした、バックドアを設けるようなウィルスを検知することは可能ですか。

スパイウェアがバックグラウンドでPCの情報を収集し送信しようとした場合、DePで検知することは可能ですか。

パスワードやクレジットカード番号などを収集するようなキーロガーを検知することは可能ですか。

Webブラウザのアクセス履歴などの情報をWebアクセス元に送信し、その結果を元に広告内容を表示させるようなアドウェアを検知することは可能ですか。

WordやExcelなどのOffice製品に仕込まれているマクロウィルスを検知することは可能ですか。

バッチファイル、JavaScript、VBScript等のインタープリタで実行されるウィルスを検知することは可能ですか。

アプリケーションの脆弱性を利用したウィルスを検知することは可能ですか。

ウィルス対策ソフトやOSのサービスを停止させ、感染するようなウィルスを検知することは可能ですか。

スタートアップフォルダ、スタートアップレジストリ、サービス起動等にプログラムやバッチ、スクリプトを仕込み、自動実行するようなウィルスを検知することは可能ですか。

コンピュータ上のフォルダを共有化して情報を外部から閲覧するようなウィルスを検知することは可能ですか。

OSのサービスとして動作している実行可能ファイルを改ざんするようなウィルスを検知することは可能ですか。

hostsやlmhostsなどを書き換えて、IPアドレスを偽装するようなウィルスを検知することは可能ですか。

MBR、ブートセクタを改ざんするようなウィルスを検知することは可能ですか。

DePが監視する動作を具体的に教えてください。

DePが監視する動作は履歴に出力されますか。

仮想デスクトップ環境(VDI)にDePをインストールした場合、スキャンが実行されパフォーマンスを落とすようなことはありませんか。

インターネット上に繋がらない環境で、パターンファイルのダウンロードが行えない環境でもDePを利用できますか。

社内LANに接続する機会がないモバイル用のパソコンで、パターンファイルの更新に不安がある環境でもDePで対策することはできますか。

パターンファイルのダウンロードにおけるネットワークトラフィックの増大はありませんか。

ウィルスの侵入経路の特定や拡散の様子を調べることは可能ですか。

クライアントでウィルスを検知した際、メール等で管理者へ通知することは可能ですか。

クライアントでウィルスを検知した際、条件を満たした動作のみをメール等で管理者へ通知することは可能ですか。

クライアントでウィルスを検知した際、CSVファイル等に履歴を出力することは可能ですか。

クライアントでウィルスを検知した履歴を管理者がまとめて抽出して調べることは可能ですか。

各クライアントで記録された履歴がサーバに蓄積されると思いますが、定期的にCSVファイルへ出力することは可能ですか。

各クライアントで記録された履歴がサーバに蓄積されると思いますが、定期的に削除することは可能ですか。

DePトレーサで出力したCSVファイルをホワイトブラックリスト作成ツールに取り込み、ホワイトリストを作成することは可能ですか。

資産管理ソフトを利用してクライアントへのインストールを実施することは可能ですか。

クライアントへのインストール(展開)はどのような方法で行いますか。

ウィルスを検知した際の警告パネルを管理者が代わりにリモートから操作することは可能ですか。

DePの動作の設定はどこで管理しますか。クライアント毎に設定をする必要がありますか。

ホワイトリストをサーバで追加した際にリアルタイムにクライアントへ配信することはできますか。

表示される警告パネルの判断が難しい場合、どのようにしたらいいでしょうか。

他のDePユーザが警告パネルの[止める][続ける]のどちらを選択したか、自分の選択が他のDePユーザと同じかどうか分かりますか。

レジストリへの書き込み操作が行われた場合、具体的なレジストリキーや値が記録されますか。

ファイルの書き込み操作を行った場合、具体的なパスやファイル名が記録されますか。

通信の操作は、ネットワークキャプチャーのようなログが記録されるのでしょうか。