Symantec Endpoint Detection and Response

優れた可視性、正確な分析、ワークフローの自動化による迅速な脅威の追跡と対応

AI 主導の分析、調査プレイブック、優れた脅威インテリジェンスを使用して、すべてのエンドポイントに対する侵入を検出、捜査、隔離、除去できます。

eBook を読む

ウェビナー

How to Detect Targeted Ransomware with MITRE ATT&CK™

シマンテックと MITRE の専門家が、環境内での標的型ランサムウェアの検出に関する最新の調査とベストプラクティスについて説明します。

インフォグラフィック

Why Traditional Threat Hunting and Investigations are Flawed

Symantec Endpoint Detection and Response(EDR)ツールおよびサービスを利用することで、どれほど複雑さが解消され、 迅速に攻撃を見つけ、阻止できるようになるかをご確認ください。

迅速に攻撃を見つけ阻止。

クラウド型の分析、脅威インテリジェンス、24 時間 365 日のマネージドサービスにより、ステルス型の攻撃を明確化

  • エンドポイントの詳細な可視化と優れた検出分析により迅速に脅威を発見、解決し、修復までの時間を短縮
  • 広範な自動化、サンドボックス、SIEM、オーケストレーションの組み込み型の統合により、サイバーセキュリティのスキル不足を解消し、SOC の運用を合理化
  • 優れた専門知識をグローバル規模で提供する Symantec Managed Endpoint Detection and Response Service によりセキュリティチームを強化
  • Symantec Endpoint Protection(SEP)統合 EDR または削除可能なエージェントを使用して、Windows、macOS、Linux デバイスに Endpoint Detection and Response(EDR)を導入

調査と脅威ハンティングを簡素化

新しいエンドポイントエージェント不要で、環境内の攻撃者を検出

エンドポイントの詳細な可視化により、脅威を正確に検出し、能動的に脅威を追跡することにより、どれほど執拗なものであっても、速やかに顕在化して完全に解決します。

  • シマンテックの研究者が継続的にアップデートするふるまいポリシーを使用して、即座に高度な攻撃方法を検出
  • グローバルの遠隔測定で継続的に強化されている分析により、数分で新しい攻撃パターンを検出し、進行中の攻撃を対応者に警告
  • リスクスコアを使用したエンドポイント活動の履歴を使用して、攻撃チェーンをすばやく分析し、影響を受けたシステムを修復
  • MITRE ATT&CK のイベントエンリッチメントとサイバー分析により、高度な攻撃手段や手法を明確化
  • フルメモリスキャンとメタデータ取得機能を使用して、インジェクション、プロセスホローイング、シェルコードなどを発見する、高度なフォレンジックツールを備えた「ゼロトラスト」脅威追跡をサポート

デバイスの問題解決、修復、復旧をわずか数分で完了

SEP が統合された Endpoint Detection and Response(EDR)により脅威を封じ込めて対応

  • サンドボックス、ブラックリスト化、隔離の高度な機能により、疑わしいイベントを調査して封じ込め
  • アクティビティを継続的に記録して攻撃履歴を可視化し、エンドポイントのプロセスダンプを取得
  • エンドポイントの隔離により、侵害に遭った可能性があるエンドポイントを調査中に封鎖
  • 影響を受けたすべてのエンドポイントの悪質なファイルと関連アーティファクトを削除し、エンドポイントを感染前の状態に復帰

複雑な調査を自動化し SOC の運用を合理化

人工知能主導のプレイブックと事前に組み込まれた統合機能を使用して、サイバーセキュリティ機能と専門的な調査をすぐに使い始めることが可能

  • 複雑なスクリプトの必要なくカスタム調査フローを作成し、繰り返しの手動タスクを自動化
  • すばやい判定とブラックリスト化のために、疑わしいファイルを自動的にサンドボックス処理
  • セキュリティアナリストが大量のサイバーデータに簡単に対応できるように、ビジュアル図やアラートを使用
  • 追加のセンサーを使用して、エンドポイント、ネットワーク、電子メール全体のイベントを関連付け
  • 事前構築済みの SIEM、統合、チケットシステムのアプリにより、SOC の運用の合理化とコスト削減を実施

シマンテックの製品、およびインテグレイテッド サイバー ディフェンスプラットフォームのパートナー様との統合の詳細は、こちらをご覧ください

EDR をシマンテックにアウトソーシング

熟練のシマンテック SOC アナリストによる積極的な脅威の追跡、調査、封じ込め

  • 標的型攻撃の優先順位付けとガイドのため、専門家による無料の診断に EDR コンソールでアクセス
  • 地域および業種に基づいて割り当てられた、専任の 24 時間 365 日対応の世界トップ クラスの SOC アナリストを活用してチームを強化
  • シマンテックの SOC テクノロジープラットフォームと Global Intelligence Network を活用した 24 時間 365 日の脅威追跡で、侵害によるビジネスへの影響を最小化
  • 事前に承認されたアクションにより、侵害されたエンドポイントを封じ込め、攻撃を遮断
  • 専任チームによる迅速な無料オンボーディングで価値創出までの時間を最小限に

シマンテックの包括的なエンドポイント保護にアップグレード

エンドポイント検出およびレスポンスを追加し、より広範で高度な防御を企業に提供。特定のセキュリティのニーズと成熟度に応じて作成した新しいスイートから選択可能。

  • 業界をリードする防御とハードニングテクノロジーにより、エンドポイントの防御を構築
  • デバイス、アプリ、ネットワークレベルで連携した保護を活用
  • 単一エージェントとコンソールで複雑さを軽減

『2019 年インターネットセキュリティ脅威レポート』

シマンテックは 157 カ国に 1 億 2,300 万のセンサーを配備して、毎秒数千件の脅威イベントを記録し、1 日に 1 億 4,200 万件の脅威をブロックしています。世界最大規模の民間脅威分析ネットワークからのインテリジェンスを活用できます。今すぐ ISTR 第 24 号をダウンロードしてください。

Symantec Integrated Cyber Defense Exchange(ICDx)の概要

組み込み型の統合と合理化された相互運用性によって、複雑さとコストを軽減します。

ICDx は、製品統合を簡素化し、シマンテックのエンタープライズポートフォリオと業界最大規模のパートナーエコシステム全体にわたって短期間での価値創出を実現します。

  • シマンテック製品とサードパーティ製品を統合する場合、セキュリティチームでの摩擦をなくす
  • シマンテック製品間で検索、ダッシュボード、レポートのイベントビューを統合して可視化を強化
  • SIEM などの SOC ツールへ転送するための高品質サイバーデータを準備して、分析とアラートを強化
  • 複数のシマンテック製品を対象にアクションを統合して、重大なインシデントに迅速に対応

シマンテックブログ

Why EDR and Managed EDR Are Central to Better Threat Detection and Response

It’s a challenge to keep up with advanced threats. Symantec EDR and Managed EDR offer cyber...

Posted: 28 Aug, 2019 | 3 Min Read

詳細はこちら

Taking Cyber Security to New Levels of Visibility and Rapid Response

Organizations need to reduce the complexity and speed threat detection and response. The combination of Symantec...

Posted: 06 Aug, 2019 | 3 Min Read

詳細はこちら

The Growing Challenges of Threat Detection and Response

Why is threat detection and response getting harder? Recent ESG research explains why

Posted: 15 Jul, 2019 | 3 Min Read

詳細はこちら

Managed EDR Accelerates Cyber Response for Government Agencies

Bolstering defenses at the endpoint can help agencies blunt new threats from attackers targeting systems to...

Posted: 20 May, 2019 | 3 Min Read

詳細はこちら

業界での認知

シマンテックが、2019 年ガートナー社マジック・クアドラントのエンドポイント保護プラットフォーム部門で、再びリーダーに選出
詳細はこちら

シマンテックが次世代エンドポイントセキュリティで市場リーダーに選出
詳細はこちら

シマンテックが Radicati の持続的標的型攻撃対策部門のマーケットクアドラントでトップリーダーに選出
詳細はこちら

シマンテック、2019 年 1 月の Gartner Peer Insights Customers’ Choice* でエンドポイント検出およびレスポンス部門に選出される

シマンテックコミュニティ

シマンテックのフォーラムで、製品に関する最新のディスカッションをご覧いただけます。

サポートが必要な場合

テクニカルサポートなどをご利用いただけます。

関連製品

Endpoint Protection のサポート対象バージョン
  • Symantec Endpoint Protection 14、14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (レコーダーは SEP 14 以上の ATP: Endpoint のみでサポート)
アプライアンス仕様

サーバー仕様

  8880-30 8840* VMware ESXi
フォームファクタ 2U ラックマウント 1U ラックマウント 仮想マシン
CPU Intel Xeon E5-2697 v4、2.3 Ghz、18 コア、145 W x 2 Intel Xeon E3-1270 v5、3.6 Ghz、4C/8T、80W CPU 12 個
メモリ 192 GB 32 GB 48 GB
ハードディスクドライブ RAID 10。300 GB 15K SAS x 4(RAID 10)1.8 TB 10K SAS x 4 1 TB 7.2K RPM NLSAS、12 Gbps 2.5 インチ(400-ALUN)x 2 500 GB(エンドポイント活動記録をサポートするために 1 TB の追加が必要)
ネットワークインターフェースカード 1 Gb イーサネットポート x 4、10 Gb イーサネットポート(バイパス対応)x 4 1 Gb イーサネットポート x 2、10 Gb イーサネットポート(バイパス対応)x 2 1 Gb イーサネットポート x 2
DVD-ROM DVD ROM、SATA DVD ROM、SATA 該当なし
電源 750W 冗長電源 x 2 350W 冗長電源 x 2 該当なし

クラウドベースの Endpoint Detection and Response の要件

ブラウザの UI の要件

  • バージョン 2.9 は Silverlight に依存し、Microsoft Internet Explorer 11 以降が必要
  • バージョン 3.0 は Mozilla Firefox 26 以降と Google Chrome 32 以降にも対応

収集サーバーの要件(データ保管庫)

  • Windows 7 から Windows Server 2016
  • VMware、HyperV の仮想サポート

エンドポイントの要件

  • Windows XP 以降
  • macOS High Sierra、Sierra、El Capitan、Yosemite
  • Red Hat Linux 7.0 以降、32 ビット版および 64 ビット版
  • CentOS、Mint、Cinnamon、32 ビット版および 64 ビット版

販売代理店を通じて購入 販売代理店を通じて購入