Symantec Endpoint Protection

1 つのエージェントと 1 つのコンソール

Symantec Endpoint Protection には、ネットワーク検疫を実現する Symantec Network Access Control のエージェントが標準で組み込まれています。Symantec Endpoint Protection をインストールした環境であれば、Symantec Network Access Control 用にエージェントを追加インストールする必要はありません。さらに、Symantec Endpoint Protection と Symantec Network Access Control は同じ管理システムにより管理することができます。

• ソフトウェアやポリシーのアップデートが 1 回で済むなど、高い運用効率を実現
• 統一および一元化されたレポーティング機能を提供
• サーバー OS、クライアント OS など利用される OS の区別なく共通のライセンス
• Symantec Network Access Control の追加時に、クライアント側に追加インストールするエージェントは不要
• エンドポイントのセキュリティ強化のための TCO (総所有コスト) を削減
• 管理負荷を軽減

プロアクティブ脅威スキャン

ゼロデイ脅威や未知の脅威から守るビヘイビアベースのスキャン機能です。他社のヒューリスティックベース技術とは一線を画する TruScan^TM マルウェアとしてだけではなく、その正当性も同時に評価し、1 つの動作を両面から分析することにより、より正確にマルウェアを検出します。

• マルウェアの検出後、プロセスの停止、ログ作成、検疫、セキュリティレスポンスへの検体提出などのアクションが可能
• 低い誤検出率、誤認識率

ルートキットの高度な検出と削除

VxMS (Veritas Mapping Service) を統合することで、ルートキットの優れた検出および削除機能を実現します。オペレーティングシステム内部へのアクセスが提供され、ルートキットによるマルウェアの隠蔽や偽装の影響を受けずに、徹底的な分析と修復が可能になります。

• きわめて高度なルートキットを検出し、削除
• 感染したコンピュータのイメージを再生成する時間とコストを節約し、生産性を向上

アプリケーションの制御

特定のアプリケーションの実行、あるいは、特定のアプリケーションからの特定のプロセス、ファイル、フォルダへのアクセスを管理者が制御できます。アプリケーションの分析、プロセスの制御、ファイルとレジストリのアクセス制御、モジュールと DLL の制御を提供します。管理者は、疑わしい活動やリスクが高いと思われる活動を制限することが可能です。

• マルウェアの拡散や、エンドポイントへの被害の波及を阻止
• エンドポイントをロックしてデータの漏えいを防止

デバイスの制御

コンピュータに接続できる周辺機器、およびその周辺機器の使用方法を制御します。 また、エンドポイントをロックし、CD ライター、プリンタ、その他の USB デバイスからの接続を制御します。

• エンドポイントからの機密データの抽出や盗難 (データ漏えい) を防止
• 周辺機器から拡散したウイルスのエンドポイントへの感染を防止

クライアントとサーバーのパフォーマンスの最適化

クライアントの起動時間、アプリケーションのロード時間がともに最適化されているので、どのような規模、環境の企業でも包括的な保護と優れたパフォーマンスを両立できます。