1. Symantec/
  2. Advanced Threat Protection

Symantec Advanced
Threat Protection

最高度に巧妙な攻撃に対する検出、優先付け、迅速な修復を、
エンドポイント、ネットワーク、メールにわたり、
単一のコンソールから実現
Web キャストを見る(英語)
ガートナーとシマンテックによる共同ウェブセミナー「Strategies for The Inevitable Breach」

エンドポイント、ネットワーク、電子メールゲートウェイの高度な脅威を検出

  • 世界最大規模のサイバーインテリジェンスネットワークから収集した世界中の測定データと、お客様の個別のコンテキストを組み合わせることで、エンドポイント、ネットワーク、電子メールの脅威を確実に検出します。
  • インフラ全体のあらゆる攻撃をワンクリックですばやく検索できます。環境内で疑わしいファイルが見つかった場合は、詳しい分析のために、ファイルを簡単にエンドポイントから取得できます。
  • Symantec Advanced Threat Protection をインストールして攻撃の検出を短時間で開始できます。
  • 企業全体の疑わしい活動がすべて単一のコンソールに表示され、それぞれの攻撃の詳細を表示したり、イベント間の関連を確認したり、制御ポイント全体の侵害指標を確認したりできます。
  • 攻撃の検索やインシデント調査を行う場合は、ワンクリックでファイルのハッシュ値、レジストリキー、脅威の送信元の IP アドレスや URL などを確認できます。
詳細 閉じる

重要度に応じた優先順位付け

  • Synapse 相関分析テクノロジにより、すべての制御ポイントのインテリジェンスが集約され、侵害されたシステムの特定と、修復の優先順位付けが行われます。
  • 調査の必要なインシデント数が大幅に削減されるため、アナリストは最も重要なイベントだけに狙いを定めることができます。
  • 新しいクラウドベースのサンドボックス検証サービス Symantec Cynic を活用することで、検出率が FireEye® と比べて 30%、Cisco®* と比べて 20% 向上しています。
*Miercom レポート DR150218C(2015 年 4 月)
  • 新しいクラウドベースのサンドボックスおよびペイロード検証サービス Cynic では、高度な機械学習ベースの分析とシマンテックのグローバルインテリジェンスとを組み合わせることで、非常に執拗で目に付きにくい高度な脅威さえも検出して優先順位付けを行います。
  • Cynic は疑わしいファイルを物理ハードウェア上でも実行するので、従来のサンドボックスシステムを回避するように設計されている攻撃も検出します。
詳細 閉じる
重要度に応じた優先順位付け
迅速な修復

迅速な修復

  • 攻撃を把握するために必要なすべてのデータがまとめて表示されるので、個別に検索する必要がありません。セキュリティアナリストは、攻撃に関連するすべての要素(攻撃に使用されたすべてのファイル、すべての電子メールアドレス、すべての疑わしい IP アドレスなど)を視覚に把握し、迅速に修復できます。
  • シマンテック製品で保護しているエンドポイント、ネットワーク、電子メールゲートウェイのあらゆる場所の攻撃をワンクリックで修復できます。
  • わずか数分で高度な攻撃を封じ込めることが可能です。
  • 関連する侵害指標(IoC)を視覚化する独自の機能も利用できます。たとえば、すべての IoC が互いにどのように関連しているかを示す包括的なグラフィックビューで、特定の攻撃に使用されたすべてのファイル、ファイルの送信元であるすべての電子メールアドレス、ファイルのダウンロード元であるすべての IP アドレスを確認できます。
  • また、侵害されたシステムを企業のネットワークから迅速に隔離する機能も備わっています。
詳細 閉じる

既存のシマンテックソリューションを活用

  • すでにインストールされている Symantec Endpoint Protection と Symantec Email Security.cloud を活用するので、新しいエンドポイントエージェントをインストールする必要がありません。
  • エンドポイントにおける検出と復旧の機能(EDR)が追加され、ワンクリックで復旧できるようになります。Symantec Endpoint Protectionへ機能追加されたことで、1つのコンソールですべてのエンドポイントのIoCを把握し、復旧まで行います。
  • どのような攻撃が組織を狙っているのか具体的に知ることができます。詳細を可視化し、どのような脅威を止めたのかSymantec Email Security.cloudにより把握します。
  • シマンテックのマネージドセキュリティサービスでSymantec ATPを監視できます。
  • 充実したセキュリティインテリジェンスはサードパーティのセキュリティインシデント/イベント管理システム(SIEM)にエクスポート可能です。
「Advanced Threat Protection は、弊社のエンドポイントで何が起きているか、優れた可視性を提供してくれます。また、以前よりも、シンプルで、早く、効率的になりました。その結果、優先順位が明確になり、セキュリティインシデントの数を削減できました。」
Marc Green
脅威および脆弱性の管理責任者、Euronext 社

Symantec ATP と競合製品の比較結果をご覧ください

Dennis Technology Labs 『Network
Threat Detection』
 
ICSA Labs 『Advanced Threat Defense Certification Testing Report』
 
Miercom Report 『 Symantec Advanced
Threat Protection』
 

製品データシート