ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

ニュース一覧に戻る

アプリケーション制御などの新しい機能を実装するDr.Web Enterprise Security Suite 12.0をリリース

2019年11月7日

Doctor Webは、Dr.Web Enterprise Security Suite グループ製品のバージョン 12.0をリリースしました。 新バージョンでは、Agentがアップデートされたほか、新たな保護コンポーネント“アプリケーション制御”が実装されました。また、保護されるネットワークのセキュリティ向上をさらに高めるために、一部機能の改善および変更が施されました。

Dr.Web Enterprise Security Suite の新しいバージョン12.0がリリースされました

Dr.Web 12 for Windows の新しいAgent

Agentでは、次の変更が加えられました。

#drweb

  • Agentのオプションが大幅に拡充されました。
  • アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、 システムサービス、 ドライバー、 レジストリ、 WMI (Windows management instrumentation)、タスクスケジューラのジョブ、 プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
  • 最先端の検知手法(最新タイプの非シグネチャー型検知および挙動監視アルゴリズム)が採用されました。
  • ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
  • 挙動検知アルゴリズムの応用がさらに拡大され、検出される脅威の種類が増えました。
  • Dr.Web for Windows のAgentデザインでは、徹底的な見直しが行われました。
  • Windows端末向けのOffice Controlの設定オプションでは、アクセス制御のために、新しいデバイスタイプとして“マルチメディアデバイス” が追加されました。

Agentに実装された新コンポーネント“アプリケーション制御”

#drweb

Dr.Web Control Center のモジュールとなる“アプリケーション制御”の活用により、アンチウイルスネットワーク内の端末にて、望ましくないアプリケーション、既知なるマルウェア、古いソフトウェアなどのプログラム起動を管理することができます。システム管理者は、“アプリケーション制御”のオプションを用いると、Dr.Web Agent for Windowsがインストールされている端末にて、個別のユーザーを対象としたアプリケーションの起動を許可・ブロックするルールを作成できます。管理者は、保護されるシステムにて管理対象となるエンティティについて決定し、脅威の具体的な特徴を指定できます。また、“アプリケーション制御”の統計データを応用すると、ネットワーク管理者はリアルタイムで許可・ブロックルールを作成できるため、標的型攻撃への対策にもなります。

Dr.Web Enterprise Security Suite の新しいバージョンでは、“アプリケーション制御”の実装で、セキュリティオペレーションセンター (SOC) およびコンピューターインシデントを解析するセキュリティ情報/イベント管理 (SIEM) とのやり取りを行うオプションをさらに増やすことが可能となりました。

アンチウイルスのインストールが不可能なシステムであれば、 “アプリケーション制御”、Office Control および予防的保護のそれぞれのモジュールを利用し、このようなシステムに対しセキュリティ対策を講じることができます。

コンポーネント“アプリケーション制御”の機能を使うには、Control Centerをインストールする必要があります。本コンポーネントはコンプリヘンシブプロテクション(包括的保護)のライセンスに含まれています。

Dr.Webコンポーネント“アプリケーション制御”についての詳しい情報はこちら

コンポーネントの概要

#drweb

Serverでは次の変更が加えられました。

  • インストールされるディストリビューションファイルの数が減少し、企業ネットワークにて実際に展開を予定している製品のみのダウンロードが可能となったため、インストールが簡易化されました。
  • ネットワーク管理者はDr.Webユーティリティの最新バージョンを自動的にダウンロードできます。
  • Serverの設定では、グループ用インストールパッケージからAgentをインストールする際に、不足した端末アカウントを自動的に作成する新しいオプションが追加されました。
  • UNIX系コンピューター上のDr.Web Enterprise Security Suite のインストールが大幅に簡易化されました。

管理者はDr.Web Control Centerからアップデートのコマンドを入力後に、Dr.Web Enterprise Security SuiteのServerアップデートを実行できます。

Control Center では次の変更が加えられました。

  • UNIX対応端末を対象に、保護コンポーネントをリモートで停止・起動する機能が実装されました。また、コンポーネントDr.Web ICAPD およびSpIDer Gateの設定リストが拡充されました。
  • アンチウイルスネットワークのツリーには、MACアドレスで端末を検索するオプションが加えられました。
  • アンチウイルスネットワークの保護コンポーネントによりブロックされたデバイスに関する統計が追加されました。
  • データベースのクリーンアップ、データベースの解析、Active Directoryデータのクリーンアップのイベントが、監査ログに追加されました。
  • 予防的保護、アプリケーション制御、大規模な感染の発生、クライアントとの接続が緊急に切断されたことに関する、Dr.Web Serverの通知をカテゴリごとに設定することが可能となりました。
  • リポジトリの詳細なコンフィギュレーションでは、隣接サーバーへのアップデートの送受信をブロックする設定が加えられました。これによって、サーバー間の製品アップデートの送受信を制御できるようになり、トラフィックの削減も図られました。

Dr.Web Enterprise Security Suite のアップデートに関する詳細な情報は、リリースノートをご覧ください。

Dr.Web Enterprise Security Suite 12.0へのアップデート案内について、詳しくはマニュアルをご参照ください。

現時点において、Doctor Webでは法人向け製品ライセンスの売上が全体の71%を超えております。法人向け製品ライセンスの売上比率が年々増加していることは、法人顧客によるDr.Webセキュリティソリューションへの最高の信頼の証です。

#drweb

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments