Host-based Intrusion Prevention System (HIPS) 装備について / PC Matic FAQ

Host-based Intrusion Prevention System (HIPS) 装備について教えてください

PC MaticのエンドポイントセキュリティであるSuperShieldには、Host-based Intrusion Prevention System (HIPS) が装備されています。

PC Maticが持つWindows セキュリティスタック層におけるセキュリティは以下の通りです。
これらの機能により、Windows Firewallと連携して高い外部からの侵入防止能力およびウイルス感染保護を高めています。

・Windowsカーネルレベルへの改ざん監視
・プロセス間のメモリアクセス
・アプリケーションの不正な振る舞いの監視
・ファイルとフォルダアクセス監視(※1)
・スタートアップアプリケーションの監査(※2)
・プロセス、実行ファイルの署名(認証局証明書)の確認(※2)
ほか複数のアルゴリズムを装備しています。詳細はクラック防止のため開示できません。

シグネチャ方式によるHIPS機能ではないため、TCP/IPパケットの監査をシグネチャ数だけ行う必要がなく、高速な通信を維持しつつも監査が可能となっています。
またメモリ監視機能により、諜報機関などにより作成された高度なウイルスに対しても有効に働きます。
PC Maticでは、HIPSのルールをお客様自身で記述・追加していただくことはできません。


※1:SuperShieldのオプションにてON設定可能 (標準:OFF)
※2:PC Maticのスケジュールスキャンにて実施

戻る