ウェブルート セキュアエニウェア シリーズ
エージェント機能面
3MBと非常に小さなインストーラと数分のスキャンで、どのように動作し効果があるのでしょうか?
- 従来のアンチウイルスとはまったく違ったアーキテクチャで動作します。
ウェブルートのクラウドシステムWebroot BrightCloud Threat Intelligence(BCTI)を利用しファイルの白(安全)、黒(悪性)、グレー(不明・未知)と分類しリアルタイムに判定します。
また従来のアンチウイルスのように定義ファイルを毎日数回ダウンロードし、既知の脅威をベースに作成される定義ファイルによるマッチング方式ではなく、常に更新されるクラウド上のデータベースによりファイルそれぞれのハッシュ値を判定および端末上のファイルの振る舞い判定を行いますので、非常に軽快に効率的に動作します。
インターネットに接続されていないオフライン時は保護されないのですか?
- Webroot SecureAnywhere Business - エンドポイントプロテクションは、インターネット接続時に最も堅牢な保護を提供するのは事実ですが、オフライン時にも十分な保護を提供します。
エージェントはオフラインになる前にクラウドで照会したハッシュ値の白黒グレー判定結果をローカルにキャッシュしています。
ローカルキャッシュにないものおよび振る舞い分析による白黒判定されないものは、グレー判定となり監視下に置かれます。
またファイルが行う行動をすべてジャーナリングし、オンラインになった後で該当アプリがクラウドで黒であったことが判明すると検出し、すべての変更をロールバックします。
- Webroot SecureAnywhere Business - エンドポイントプロテクションの脅威検出はクラウドベースエンジンとヒューリスティックの2つの組み合わせで行われます。
Webroot BrightCloud Threat Intelligence(BCTI) は、常にリアルタイムなデータをエージェントに提供し続けます。その結果、万が一誤検知があった場合でも、迅速に対応することが可能です。
万が一誤検知があった場合は、管理コンソールからオーバーライド機能を使って判定を安全(白)に変更し対応いただく方法、もしくはファイルのハッシュ値をサポート部署へお送りいただけさえすれば、クラウドDB内で修正いたします。
グレー判定は、どれくらいの期間で判定が変わりますか?
- 悪意のある動作が検知された場合、即座に黒判定に変わり隔離されます。
社内で使われているアプリケーションなどグレー判定されているものはオーバーライドの機能で白判定に変更していただくことを推奨いたします。(導入時に確認が必要です)
ハッシュによるスキャンはすべてのファイルが対象ですか?
グレー判定によるジャーナリング&ロールバックはすべてのファイルを対象としますか?
- 現在下記の要件はロールバック対象となりません。
ウェブルートのエージェントがインストールされているPC以外
監視対象のグレー判定ファイルが削除された場合
監視対象のグレー判定ファイルが正規(白判定)されたプロセスをハイジャックした場合
パフォーマンス
クラウドでスキャンするにあたり、ネットワーク帯域はどれくらい消費されますか?
- ファイルの照会時や管理コンソールへのポーリングで消費されるトラフィックは1日平均500KBほどです。
初めてWebroot SecureAnywhere Business - エンドポイントプロテクションがインストールされた時点は約3MBほどになります。
従来のアンチウイルスのように数百MBの定義ファイルをダウンロードしネットワークを逼迫するようなことにはなりません。
管理/機能面
Mac版もWindows版と同様フルクラウドベースですか?
- Mac版は現在定義ファイルをローカルにダウンロードしてスキャンします。
プライバシー
クラウドクラウドベースということですが、どのようなデータをクラウドへ送信するのですか? 個人を特定するデータも収集されるのですか?
- Webroot SecureAnywhere Business- エンドポイントプロテクションはAmazonのWeb Serviceを利用したバックエンドシステムを提供します。
これらは非常に厳格なアクセス制御が実装されたセキュアなデータセンターであり、SAS70 IIやISO27001のセキュリティ基準の下で認定されたアーキテクチャです。
個人を特定するデータはクラウドへ送信されません。
互換性
- Macに対応しておりますが、Linuxは現在サポートしていません。
クラウドシステム
クラウドシステム(BCTI)がダウンしたとき、エンドポイントは保護されないのでしょうか?
- BCTIはAWSを採用しており、それぞれのデータセンター内に複数のサーバー環境が冗長化されています。
その内1台のサーバーがダウンしても他のサーバーへフェールオーバーされるためサービスを継続することが可能です。
またデータセンターのネットワークがダウンした場合でも、リージョナルロードバランシングを提供し、他のリージョンのサーバーへ自動的に接続されます。
取り扱いエディション一覧
【重要】エディションによって搭載している機能、またOSによって使用できる機能に違いがあります。詳しくはこちら
アンチウイルスforゲーマー
Windows専用・1台用の製品です。
アンチウイルス
WindowsとMacで利用可能な製品です。
インターネットセキュリティプラス
Windows/Mac/Android/iOSで利用可能な製品。パスワード管理機能を備えた上位版。
インターネットセキュリティコンプリート
Windows/Mac/Android/iOSで利用可能な製品。クリーンアップ・システム診断・オンラインバックアップを含んだ最上位版。
|