振る舞い検知とは

振る舞い検知とは、対象のプログラムの動きからウイルスか否かを判断する方法を指します。

振る舞い検知の仕組み

従来、従来のウイルスのパターンを認識する、パターンマッチ方式によって、ウイルスを判断し、ブロックを行っていました。しかし、昨今ではパターンマッチ方式では認識できないように分割して送られたり、ウイルス自体を暗号化することで、パターンマッチから逃れるケースがありました。しかし、「振る舞い検知」ではウイルスの正常なプログラムにはないウイルス特有の動きを見つけ出すことで、ウイルスを検知し、未知のウイルスにも対応できます。

振る舞い検知のメリット

・ウイルスのパターンファイルが必要ない
・新種・未知のウイルスにも対応できる


振る舞い検知の機能一覧


基本機能

機能 解説
リアルタイム検知 エンドポイントをリアルタイムで監視し、AIを活用することで悪意のある振る舞いを分析する。未知の脅威をすばやく検知し、管理者に通知することができる
インシデント対策 攻撃を受けた複数の端末に対して隔離、プロセス停止、レジストリの削除などを遠隔で実行し、攻撃の拡散を防ぐことで被害を最小化することができる
エンドポイント状況の可視化 自動解析された結果をグラフィカルに表示し、事象の全体像を即座に把握することができる


振る舞い検知の基礎知識

振る舞い検知とは、対象のプログラムの動きからウイルスか否かを判断する方法を指します。

振る舞い検知の仕組み

従来、従来のウイルスのパターンを認識する、パターンマッチ方式によって、ウイルスを判断し、ブロックを行っていました。しかし、昨今ではパターンマッチ方式では認識できないように分割して送られたり、ウイルス自体を暗号化することで、パターンマッチから逃れるケースがありました。しかし、「振る舞い検知」ではウイルスの正常なプログラムにはないウイルス特有の動きを見つけ出すことで、ウイルスを検知し、未知のウイルスにも対応できます。

振る舞い検知のメリット

・ウイルスのパターンファイルが必要ない
・新種・未知のウイルスにも対応できる


振る舞い検知の機能一覧


基本機能

機能 解説
リアルタイム検知 エンドポイントをリアルタイムで監視し、AIを活用することで悪意のある振る舞いを分析する。未知の脅威をすばやく検知し、管理者に通知することができる
インシデント対策 攻撃を受けた複数の端末に対して隔離、プロセス停止、レジストリの削除などを遠隔で実行し、攻撃の拡散を防ぐことで被害を最小化することができる
エンドポイント状況の可視化 自動解析された結果をグラフィカルに表示し、事象の全体像を即座に把握することができる