保護モジュール

Vulnerability ProtectionDeep Securityの保護モジュールの設定について説明します。

• 不正プログラム対策モジュールは、ウイルス、トロイの木馬、スパイウェア、およびコンピュータに損害を与えたり、ユーザの同意なしに処理を実行したりすることを目的とするその他のソフトウェアからコンピュータを保護します。
• Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることによって、Webの脅威から保護します。Vulnerability ProtectionDeep Securityは、Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと比較されます。適用されているWebレピュテーションのセキュリティレベルに応じて、Deep SecurityがURLへのアクセスをブロックまたは許可します。
• ファイアウォールモジュールは、双方向のステートフルファイアウォールであり、許可されていない送信元からのパケットがホスト上のアプリケーションに到達しないようにします。
• 侵入防御モジュールは、既知またはゼロデイの脆弱性に対する攻撃、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からコンピュータを保護します。コードの修正が完了する前でも、脆弱性に対する攻撃にさらされないようにします。また、不正なソフトウェアを特定し、ネットワークにアクセスするアプリケーションに対する可視性および制御性を向上します。
• 変更監視モジュールは、コンピュータ上の特定の領域に関する変更を監視します。Vulnerability ProtectionDeep Securityで監視できるのは、インストール済みのソフトウェア、実行中のサービス、プロセス、ファイル、ディレクトリ、待機中のポート、レジストリキー、およびレジストリ値です。変更監視モジュールは、割り当てられているルールで指定されたコンピュータ上の領域に対し、ベースライン検索を定期的に実行することで、変更点を検出します。Vulnerability ProtectionDeep Security Managerには、事前定義された変更監視ルールが付属しています。新しい変更監視ルールは、セキュリティアップデートで提供されます。
• セキュリティログ監視モジュールは、コンピュータで実行中のOSおよびアプリケーションによって生成されたログおよびイベントを監視します。セキュリティログ監視ルールは、コンピュータに直接割り当てることも、セキュリティプロファイルの一部にすることもできます。変更監視イベントと同様に、セキュリティログ監視イベントについてもアラートを生成するようにVulnerability ProtectionDeep Security Managerで設定できます。
• SAP統合モジュールは、Deep SecurityをSAP NetWeaverと統合します。