ランサムウェア専用セキュリティはWhiteDefenderは既存のEDR・ウイルス対策と衝突することなく、相乗効果を生み出すソリューションです。
Case 1. K社:データ流出とサービス停止
Q. 従来の対策はすり抜けられた理由は?
フィッシングで窃取された管理者IDによるアクセスでも、ウイルス対策やファイアウォールからは正規ユーザーと判断されるためログイン可能です。
A:WhiteDefenderの解決アプローチ
接続者が誰であっても関係ありません。大量ファイルの暗号化や不正な改ざんといった異常なふるまいを検知した瞬間、即座にプロセスを遮断します。
従来のウイルス対策
#シグネチャベース
ブラックリスト照合が中心
新種・亜種の検知が困難
当日作成されたランサムウェアはDB未登録のため、正常ファイルとして通過してしまいます。
迂回攻撃に弱い
ファイルレス攻撃やサプライチェーン経由など、パターンに残らない手法を見逃しやすいです。
ファイル復元は不可
検知・駆除はできても、暗号化されたデータは元に戻せません。
WhiteDefender
#ふるまいベース
ファイルが何をしているかを監視
ゼロデイ攻撃を防御
未知のファイルでも不正な暗号化・改ざんを検知した瞬間に遮断します。
3層の深層監視
アプリケーションからOSカーネルまで多層的に監視し、迂回を狙う攻撃を元からブロックします。
自動バックアップ・完全復元
遮断に加え攻撃直前の状態からデータを自動復元します。
従来のウイルス対策(Antivirus/EDR)
White Defender
併用メリット
検知技術
シグネチャベースの静的分析
データベースに登録された既知マルウェアを識別・遮断
ふるまいベースの動的分析
実行中プロセスの異常行動やゼロデイ攻撃を検知
既知・未知の脅威までカバーし検知の死角を排除
従来型では防げない脅威も含め網羅的に防御
防御タイミング
事前 (Pre-execution)
ファイルダウンロード・流入段階でパターンマッチングにより事前遮断
実行中 (Runtime)
実行後のOSカーネル・プロセスレベルで暗号化行為をリアルタイム制御
Full-Spectrum Defense
入口で防げなくても実行段階で即座に無力化
対応方法
隔離・削除
感染ファイルを削除しシステムをクリーン化
データ復旧
攻撃発生時に瞬間バックアップと復旧でデータ可用性確保
業務継続を保証
事前防御+実行時防御の二重セーフティ
主な役割
システム保護
OS・アプリケーションをマルウェアから保護
データ保護
ランサムウェアから重要データの整合性を保護
エンドポイントセキュリティの完成
システム安定とデータ資産を同時に守る二重ロック
핵主な役割
Runtime
常時 (Full-Spectrum Defense)
軽く、衝突の起こらない設計
競合しないアーキテクチャ
WhiteDefenderは、既存のウイルス対策・EDRと同時稼働しても衝突しない設計でセキュリティ環境を変更することなく導入できます。
独自エンジンで軽量動作
パターンDBに依存せず、ふるまい分析アルゴリズムを採用。PCの性能への影響を最小限に抑え、通常業務を妨げません。