「検知0秒、復元3.4秒」3層の深層監視と瞬間バックアップを組み合わせ、完全な二重防御を実現します。
PROCESS
WhiteDefenderはランサムウェアの暗号化行為を即座に検知し、元ファイルのバックアップ、脅威の遮断、自動復元までを3.4秒以内に完了します。
すべてのプロセスによるファイルアクセスを3階層で常時モニタリング
ふるまいを検知した瞬間、ランサムウェアより先に元ファイルを保護領域へ自動バックアップ
ランサムウェア攻撃と判定されたプロセスを即時隔離・終了
バックアップされた正常ファイルへ自動復元し、データ損失ゼロを実現
すべての対応履歴を記録し、管理者へリアルタイム通知
一連の処理はCPU 3%、メモリ40MB以内の軽量動作で完結するため、ユーザー業務に影響を与えません。
暗号化行為を即時検知
元ファイルを安全領域へ瞬時にバックアップ
攻撃プロセスを隔離・強制遮断
元ファイルの自動復元を完了
HOW IT WORKS
パターンDBに依存する従来型対策では、未知のランサムウェアを防ぎきれません。WhiteDefenderはパターンではなく、ランサムウェアの不正なふるまいそのものを検知します。
TRIPLE DEFENDER ENGINE
Triple Defender Engineはシステム3層を同時に監視し、 ランサムウェアの迂回・隠蔽を想定した侵入経路を根本から遮断。 3層のアクセス統制をリアルタイムで連動させることで検知の死角を最小限に抑えます。
OSカーネルレベルであらゆるファイルI/Oを24時間監視。ルートキットを用いた隠蔽型攻撃まで検知し、高度な迂回手法であってもファイル到達前に遮断します。
ランサムウェアはまずセキュリティ製品の停止を試みます。WhiteDefenderサービスやシステム設定への強制終了・改変を遮断し、防御体制の完全性を維持します。
実行中の全プロセス・スクリプトのふるまいをリアルタイム分析。大量ファイル変更、拡張子改ざん、不正な暗号化のふるまいなど、ランサムウェア特有の異常を即時に遮断します。
他アンチウイルス製品と競合なく同時運用が可能
CPU 1~3%、メモリ 40MBの最小リソース占有
管理コンソールによる全社一括配布・ポリシー設定
追加インフラ不要、Agentインストールのみで即運用