HOME > SOLUTION > AppGuard > AppGuard Enterprise

AppGuard Enterprise

運用を楽にする
AppGuard Enterprise

セキュリティ製品を導入しても、運用管理するのはたいへんです。定義ファイルやAIエンジンのダウンロード、製品のバージョンアップなど、自社環境に与える影響に問題が無いかの検証作業を都度実施する必要があります。AppGuardは、アップデートを必要としない為、手間のかかる検証作業などが必要ありません。また、運用についても自社で管理するか、AppGuardのManaged Service Providerに委託する事が可能です。AppGuard Enterpriseの構成はとても強固です。可用性、完全性、機密性においても、過去の米国政府機関の仕様を基に設計されています。

詳しくは、10分でわかるAppGuard:Enterprise版の構成をダウンロード下さい。

システム構成

「On Boarding」プロセスで各企業の特徴を反映する

AppGuardの基本的な理念としては、信頼できるアプリケーションのみ起動させ、起動後もシステムに害を与える行為を未然に阻止します。各企業においては、信頼するアプリケーションの定義が異なる為、AppGuard Enterpriseの導入前にOn Boardingプロセスを実施しています。On Boardingプロセスは、導入時のセキュリティ・コンサルティングに類似しています。お客様の特徴を尊重しつつ、リスク、利便性とセキュリティのバランスをとります。

導入プロセス

「IoC vs. IoAの違い」:守りから攻めのITに向けて

AppGuardから収集されるイベントログ情報は、通常のセキュリティ製品と比べるととても多いです。イベントログは、全ての不正のプロセスについての情報を集めています。例えば、他のアプリケーションのメモリを読込に行く行為が不正な場合、「メモリを読込に行く行為」を未然に阻止します。特定のシステムに害を与えるプロセスをブロックしてシステムを守っている為、アプリケーションそのものが停止する恐れはありません。AppGuardからのログ情報は、Indicator of Attack(IoA、攻撃の予知)と呼ばれ、不正なプロセスの情報を提供しています。システムの安全性は、確保されている為、直ぐに何か対応する必要はありません。その反面、従来の検知型のセキュリティ製品では、Indicator of Compromise(IoC、侵害された状況)と呼ばれ、即時対応が必要になります。

IoC vs. IoAの違い

SIEMやレポーティング・システムとの連携も可能

AppGuardからのイベントログ情報は、SIEMやその他のレポーティング・システムと連携する事が可能です。または、その他のセキュリティ製品と併用する事も可能です。

導入事例

AppGuard Enterpriseをご利用いただいているお客様の事例を紹介します。

AppGuard、AppGuardのロゴ は米国法人AppGuard, Inc. 、または株式会社Blue Planet-works及びその関連会社の、米国、日本またはその他の国における登録商標、または、商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。その他の名称もそれぞれの所有者による商標である可能性があります。
製品の仕様と価格は、都合により予告なしに変更することがあります。 本文書の記載内容は、2018年8月現在のものです。

HOMEへ戻る