シマンテックのコンテンツ分析とマルウェア分析

多層検査とカスタマイズ可能なサンドボックス機能により、従来の分析をすり抜ける高度な脅威を検出してブロック

データシートをダウンロード インフォグラフィックを見る

すべてのコンテンツを自動的に分析して高度な脅威をブロック

Symantec Content Analysis は、ユーザーにコンテンツを送信する前に、ゼロデイ脅威を自動的にエスカレーションして動的なサンドボックスでの実行と検証のために引き渡します。また、未知のコンテンツを一元的に分析します。このマルウェアアナライザは Symantec ProxySG を活用し、独自の多層検査と二重サンドボックス式のアプローチによって、悪質なふるまいやゼロデイ脅威の検出、疑わしいファイルや URL のふるまい分析を安全に行います。

  • Global Intelligence Network で検出されたすべての既知の脅威をブロック
  • 多重ステップ分析の採用により、不審なファイルだけを検査(モバイルデバイスを標的にした脅威を含む)
  • Symantec ProxySG やメッセージングゲートウェイによって配信された未知のコンテンツを分析
  • IoC をエンドポイント検出テクノロジーに送信
  • Symantec Endpoint Protection Manager と統合

ソリューション概要を読む

すべてのコンテンツを自動的に分析して高度な脅威をブロック

Content Analysis の新機能

Content Analysis は多層ファイル検査を実行することで、既知および未知の脅威からの保護を強化します。ProxySGSymantec Messaging Gateway、またはその他のツールなどのソースから検出された未知または疑わしいコンテンツは Content Analysis に渡されて、詳細に検査、調査、分析され、悪質とみなされた場合は最終的にブロックされます。Content Analysis のプラットフォームは最近の拡張により、さらに強化されました。最新リリースは以下の機能を搭載しています。

  • オンボックスまたはクラウドサンドボックス
  •  Symantec Endpoint  Protection との統合によるエンドポイント保護および対応
  • シマンテックウイルス対策と 高度な機械学習を Content Analysis に追加したことで検知機能を強化

最近のリリースで追加された高度な機能の詳細については以下をご覧ください。

Content Analysis 2.1 Content Analysis 2.2

脅威検出とサンドボックスのパフォーマンスを強化

高価なマルウェアサンドボックステクノロジーを使用してもなお、インシデントレスポンスチームには大量のアラートが殺到します。どれが本当に緊急なのかが判別できないためにアラートを見過ごすことも多くなり、そうすると企業はリスクにさらされる結果となります。Symantec Content Analysis にはマルウェア分析用の効果的なツールが搭載されており、 確実に未知のコンテンツだけがサンドボックスに引き渡されるため、インシデントレスポンスチームは誤った警告ではなく本当に対応が必要な脅威に集中できます。

  • マルウェアサンドボックスに送信される前にすべてのコンテンツ を分析
  • 悪質なすべてのコンテンツを事前にフィルタリングしてブロック
  • プロキシ検査と二重のマルウェア検出エンジンを使用
  • オンプレミス製品とクラウド製品のどちらでもサンドボックスの一元化と統合でコストを削減
  • 誤った警告ではなく本当に対応が必要な脅威に集中

データシートをダウンロード

ネットワークからエンドポイントまでの検出と対応

Content Analysis と Symantec Endpoint Protection(SEP)Manager が統合されることにより、今日の高度な脅威に対する保護に必要な、ネットワークからエンドポイントまでを対象とする可視化、分析、防御、修復をカバーします。

  • 侵害の兆候(IoC)を Symantec Endpoint Protection Manager に送信
  • ネットワークからの脅威をエンドポイントで検証
  • 他のすべてのエンドポイントを防御
  • 対応と修復を速やかに開始

統合の容易さだけでなく、高度なネットワーク技術とエンドポイント技術を組み合わせることによるメリットをご確認ください。

柔軟性の高いサンドボックスで悪質な脅威をブロック

多くのサンドボックスは受動的で、侵入する脅威を報告するだけです。しかし、Content Analysis に組み込まれた Symantec Malware Analysis はインラインテクノロジーと連携することで、マルウェアがユーザーに到達する前に、サンドボックス処理、検出、保護をリアルタイムに実行できます。仮想化やエミュレーションといったマルウェアサンドボックスツールの効果的な組み合わせにより、単一方式による従来のサンドボックスの場合よりも広範囲なカスタム環境(モバイル環境を含む)で、より多くの悪質なふるまいを検出できます。

  • サンドボックスプロファイルをカスタマイズしてゴールデンイメージを実現
  • カスタム動作パターンを作成して独自の IoC を検出
  • サンドボックス検出を回避するように作成されたマルウェアを検出
  • 分析が完了するまでファイル配信を遅延
  • ユーザーによる操作を模倣して、マルウェアにアクティブ化されたと認識させる

データシートをダウンロード

シマンテック、Market Quadrant 2018 の標的型攻撃対策部門でトップリーダーに選出

Radicati グループが持続的標的型攻撃対策部門で対象としているのは、ゼロデイ脅威および執拗で悪質な攻撃の検出、防止、修復を行う統合ソリューションを扱う市場です。同グループによる Market Quadrant 2018 において Symantec Content Analysis が高い評価を受け、シマンテックはトップリーダーに選出されました。今回の選出では、以下のことが評価されています。

  • 企業市場におけるシェアの高さ
  • 配備オプションの多様性(オンプレミス、ハイブリッド、クラウド)
  • 自社に加えて他社の製品や技術までを包括的に統合するポートフォリオ
  • エンドポイント、ゲートウェイ、クラウド、モバイルへの重点的な保護
  • 圧倒的な規模を誇り、他社にない脅威インテリジェンスを提供する Global Intelligence Network
  • ProxySGContent AnalysisATPSecurity AnalyticsSSL VisibilityWeb Isolation などを統合したシマンテックのソリューション

レポートをダウンロード

関連製品

リソース