Symantec Endpoint Detection and Response

優れた可視性、正確な分析、ワークフローの自動化による迅速な脅威の追跡と対応

AI 主導の分析、調査プレイブック、優れた脅威インテリジェンスを使用して、すべてのエンドポイントに対する侵入を検出、捜査、隔離、除去できます。

ウェビナーに登録 eBook を読む

迅速に 攻撃を見つけ阻止。

クラウド型の分析、脅威インテリジェンス、24 時間 365 日のマネージドサービスにより、ステルス型の攻撃を明確化

  • エンドポイントの詳細な可視化と優れた検出分析により迅速に脅威を発見、解決し、修復までの時間を短縮
  • 広範な自動化、サンドボックス、SIEM、オーケストレーションの組み込み型の統合により、サイバーセキュリティのスキル不足を解消し、SOC の運用を合理化
  • 優れた専門知識をグローバル規模で提供する Symantec Managed Endpoint Detection and Response Service によりセキュリティチームを強化
  • Symantec Endpoint Protection(SEP)統合 EDR または削除可能なエージェントを使用して、WIndows、macOS、Linux デバイスに Endpoint Detection and Response(EDR)を導入

調査と脅威ハンティングを簡素化

新しいエンドポイントエージェント不要で、環境内の攻撃者を検出

エンドポイントの詳細な可視化により、脅威を正確に検出し、能動的に脅威を追跡することにより、どれほど執拗なものであっても、速やかに顕在化して完全に解決します。

  • シマンテックの研究者が継続的にアップデートするふるまいポリシーを使用して、即座に高度な攻撃方法を検出
  • グローバルの遠隔測定で継続的に強化されている分析により、数分で新しい攻撃パターンを検出し、対応者を警告
  • リスクスコアを使用したエンドポイント活動の履歴を使用して、攻撃チェーンをすばやく分析し、影響を受けたシステムを修復
  • MITRE ATT&CK のイベントエンリッチメントとサイバー分析により、高度な攻撃手段や手法を明確化
  • フルメモリスキャンとメタデータ取得機能を使用して、インジェクション、プロセスホローイング、シェルコードなどを発見する、高度なフォレンジックツールを備えた「ゼロトラスト」脅威追跡をサポート

デバイスの問題解決、修復、復旧がわずか数分で完了

SEP が統合された Endpoint Detection and Response(EDR)により脅威を封じ込めて対応

  • サンドボックス、ブラックリスト化、隔離の高度な機能により、疑わしいイベントを調査して封じ込め
  • アクティビティを継続的に記録して攻撃履歴を可視化し、エンドポイントのプロセスダンプを取得
  • エンドポイントの隔離により、侵害に遭った可能性があるエンドポイントを調査中に封鎖
  • 影響を受けたすべてのエンドポイントの悪質なファイルと関連アーティファクトを削除し、エンドポイントを感染前の状態に復帰

複雑な調査を自動化し SOC の運用を合理化

人工知能主導のプレイブックと事前に組み込まれた統合機能を使用して、サイバーセキュリティ機能と専門的な調査をすぐに使い始めることが可能

  • 複雑なスクリプトの必要なくカスタム調査フローを作成し、繰り返しの手動タスクを自動化
  • すばやい判定とブラックリスト化のために疑わしいファイルを自動的にサンドボックス処理
  • セキュリティアナリストが大量のサイバーデータに簡単に対応できるように、ビジュアル図やアラートを使用
  • 追加のセンサーを使用して、エンドポイント、ネットワーク、電子メール全体のイベントを関連付け
  • 事前構築済みの SIEM、統合、チケットシステムのアプリにより、SOC の運用の合理化とコスト削減を実施

シマンテックの製品およびインテグレイテッド サイバー ディフェンスプラットフォームのパートナー様との統合の詳細はこちらをご覧ください

EDR をシマンテックにアウトソーシング

熟練のシマンテック SOC アナリストによる積極的な脅威の追跡、調査、封じ込め

  • 標的型攻撃の優先順位付けとガイドのため、EDR コンソールを使用して専門家による無料の評価にアクセス
  • 地域および業種に基づき割り当てられた、専属の 24 時間 365 日対応の世界クラスの SOC アナリストを活用してチームを強化
  • シマンテックの SOC テクノロジープラットフォームと Global Intelligence Network を活用した 24 時間 365 日の脅威追跡で、侵害によるビジネスへの影響を最小化
  • 事前に承認されたアクションにより、侵害されたエンドポイントを封じ込め、攻撃を遮断
  • 専属チームによる迅速な無料オンボーディングで価値創出までの時間を最小限に

シマンテックの包括的なエンドポイント保護にアップグレード

エンドポイント検出およびレスポンスを追加し、より広範で高度な防御を企業に提供。 特定のセキュリティのニーズと成熟度に応じて作成した新しいスイートから選択可能。

  • 業界をリードする防御とハードニングテクノロジーにより、エンドポイントの防御を構築
  • デバイス、アプリ、ネットワークレベルで連携した保護を活用
  • 単一エージェントとコンソールで複雑さを軽減

『2019 年インターネットセキュリティ脅威レポート』

シマンテックは 157 カ国に 1 億 2,300 万のセンサーを配備して、毎秒数千件の脅威イベントを記録し、1 日に 1 億 4,200 万件の脅威をブロックしています。世界最大規模の民間脅威分析ネットワークからのインテリジェンスを活用できます。今すぐ ISTR 第 24号をダウンロードしてください。

シマンテックブログ

"Managed EDR Accelerates Cyber Response for Government Agencies"

"Bolstering defenses at the endpoint can help agencies blunt new threats from attackers targeting systems to...

Posted: 20 May, 2019 | 3 Min Read

詳細はこちら

"Why MEDR is Key to Helping Government Combat Stealthy Threats"

"Managed EDR accelerates cyber response – which is especially important for government agencies under siege from...

Posted: 08 May, 2019 | 3 Min Read

詳細はこちら

"Symantec Mobile Threat Defense: Spotlight on Mobile Endpoint Detection and Response"

"Organizations need mobile EDR to combat a growing trend in mobile security: advanced and persistent attacks...

Posted: 08 May, 2019 | 8 Min Read

詳細はこちら

"Disrupting the Attack Chain Through Detecting Credential Dumping "

"Credential dumping is an essential step in the attack chain. Symantec’s defense-in-depth portfolio detects and blocks...

Posted: 14 Mar, 2019 | 4 Min Read

詳細はこちら

業界での認知

Gartner 社によるマジック・クアドラントで 16 年連続してリーダーに選出*
詳細はこちら

シマンテックが次世代エンドポイントセキュリティで市場リーダーに選出
詳細はこちら

シマンテックが Radicati の持続的標的型攻撃対策部門のマーケットクアドラントでトップリーダーに選出
詳細はこちら

シマンテック、2019 年 1 月の Gartner Peer Insights Customers’ Choice* でエンドポイント検出およびレスポンス部門に選出される

シマンテックコミュニティ

シマンテックのフォーラムで、製品に関する最新のディスカッションをご覧いただけます。

サポートが必要な場合

テクニカルサポートなどをご利用いただけます。

関連製品

Endpoint Protection のサポート対象バージョン
  • Symantec Endpoint Protection 14、14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (レコーダーは SEP 14 以上の ATP: Endpoint のみでサポート)
アプライアンス仕様

サーバー仕様

  8880-30 8840* VMware ESXi
フォームファクタ 2U ラックマウント 1U ラックマウント 仮想マシン
CPU Intel Xeon E5-2697 v4、2.3 Ghz、18 コア、145 W x 2 Intel Xeon E3-1270 v5、3.6 Ghz、4C/8T、80W CPU 12 個
メモリ 192 GB 32 GB 48 GB
ハードディスクドライブ RAID 10。300 GB 15K SAS x 4(RAID 10)1.8 TB 10K SAS x 4 1 TB 7.2K RPM NLSAS、12 Gbps 2.5 インチ(400-ALUN)x 2 500 GB(エンドポイント活動記録をサポートするために 1 TB の追加が必要)
ネットワークインターフェースカード 1 Gb イーサネットポート x 4、10 Gb イーサネットポート(バイパス対応)x 4 1 Gb イーサネットポート x 2、10 Gb イーサネットポート(バイパス対応)x 2 1 Gb イーサネットポート x 2
DVD-ROM DVD ROM、SATA DVD ROM、SATA n/a
電源 750W 冗長電源 x 2 350W 冗長電源 x 2 n/a

クラウドベースの Endpoint Detection and Response の要件

ブラウザの UI の要件

  • バージョン 2.9 は Silverlight に依存し、Microsoft Internet Explorer 11 以降が必要
  • バージョン 3.0 は Mozilla Firefox 26 以降と Google Chrome 32 以降にも対応

収集サーバーの要件(データ保管庫)

  • Windows 7 から Windows Server 2016
  • VMware、HyperV の仮想サポート

エンドポイントの要件

  • Windows XP 以降
  • macOS High Sierra、Sierra、El Capitan、Yosemite
  • Redhat Linux 7.0 以降、32 ビット版および 64 ビット版
  • CentOS、Mint、Cinnamon、32 ビット版および 64 ビット版

販売代理店を通じて購入 販売代理店を通じて購入 無料体験版