Symantec Endpoint Detection and Response

攻撃を情報漏えいにつなげない

AI、インシデントの自動生成、効果的な脅威インテリジェンスによって、あらゆるエンドポイントで侵入を検出、隔離し、排除します。

ウェビナーに登録 eBook をダウンロード

攻撃がセキュリティ被害となるのを防止

クラウド型分析、高度な AI、異常検出によってステルス性の高い攻撃を検出

  • PowerShell を使用した攻撃、水平移動、コマンドアンドコントロールアクティビティ、侵害の疑いなど、ファイルレス攻撃と標的型攻撃を検知
  • エンドポイントアクティビティを継続的にオンデマンドで記録することで、可視性とレスポンスを強化
  • エンドポイント、ネットワーク、電子メールなどの終端で侵入の相関付けを実行
  • SEP の単一エージェントまたは削除可能なクライアントによって、Windows、macOS、Linux デバイスに Endpoint Detection and Response(EDR)を配備

ホワイトペーパーを見る

調査と脅威ハンティングを簡素化

新しいエンドポイントエージェント不要で、環境内の攻撃者を検出

  • 機械学習とふるまい分析を使用して疑わしいアクティビティを検出し、インシデントを優先度付け
  • 不審なソフトウェアがインストールされているエンドポイント、不一致が生じているエンドポイント、システムにパッチが適用されていないエンドポイントを特定
  • メモリー内プロセス、ファイル、および OS オブジェクトのフォレンジック分析によって持続性の高い脅威を検出
  • リアルタイムのクエリーを使用してエンドポイントからデータを直接収集

データシートをダウンロード

デバイスの問題解決、修復、復旧がわずか数分で完了

SEP が統合された Endpoint Detection and Response(EDR)により脅威を封じ込めて対応

  • サンドボックス、ブラックリスト化、隔離の高度な機能により、疑わしいイベントを調査して封じ込め
  • アクティビティを継続的に記録して攻撃履歴を可視化し、エンドポイントのプロセスダンプを取得
  • エンドポイントの隔離により、侵害に遭った可能性があるエンドポイントを調査中に封鎖
  • 感染したすべてのエンドポイントで悪質なファイルと関連するアーティファクトを削除

レポートを読む

クラウドベースの EDR ツールを使用した検出とレスポンスの自動化

環境内で攻撃者が活動した場合に、ソフトウェア、ネットワーク、ユーザーの異常なアクティビティを迅速に検出。

  • 組み込みの各種プレイブックにより、高い技術を持つサイバーセキュリティ調査担当者のスキルとベストプラクティスを自動化
  • 専門家の調査手順を示すプレイブックビューで調査スキルが向上
  • 大量のサイバーデータを、リスクの評価を含む実用的な結果に変換
  • ビジュアルリンク分析により、無関係なデータタイプ間のコンテキスト関係を把握
  • メモリーベースの攻撃を検出してフォレンジック調査を実施

無料体験版 ホワイトペーパーを見る

検出および対応活動のシマンテックパートナーへのアウトソーシング

積極的に脅威をハンティングし、インシデントに対応

  • シマンテックパートナーが提供する検出と対応のマネージドサービス
  • 24 時間 365 日対応のインシデントの優先順位付けと調査
  • 小規模、中規模、および大規模企業向けの管理された脅威ハンティング
  • 調査結果と実施した作業を記載したエグゼクティブ向けの詳細なレポート
  • Symantec EDR の導入、アップグレード、メンテナンス、エキスパートによる設定

現在のスタックに統合して複雑さを軽減

広く使用されている SIEM、セキュリティ統合、チケット発行のソリューション用の事前構築済みアプリケーションを使用

  • ServiceNow および Phantom アプリにより、チケット発行、統合、サービス自動化のワークフローを既存のプロセスに容易に拡張
  • 事前構築済みの Splunk および IBM QRadar 用 SIEM アプリを使用して、EDR データをほかのセキュリティ情報とともに可視化
  • パブリック API を使用して EDR をほかのセキュリティ製品にスムーズに統合

詳細はこちら

業界での認知

Gartner 社によるマジック・クアドラントで 16 年連続してリーダーに選出*
詳細はこちら

シマンテックが次世代エンドポイントセキュリティで市場リーダーに選出される
詳細はこちら

シマンテックが Radicati の持続的標的型攻撃対策部門のマーケットクアドラントでトップリーダーに選出
詳細はこちら

シマンテックコミュニティ

シマンテックのフォーラムで、製品に関する最新のディスカッションをご覧いただけます。

詳細はこちら

サポートが必要な場合

テクニカルサポートなどをご利用いただけます。

詳細はこちら

関連製品

Endpoint Protection のサポート対象バージョン
  • Symantec Endpoint Protection 14、14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (レコーダーは SEP 14 以上の ATP: Endpoint のみでサポート)
アプライアンス仕様

サーバー仕様

  8880-30 8840* VMware ESXi
フォームファクタ 2U ラックマウント 1U ラックマウント 仮想マシン
CPU Intel Xeon E5-2697 v4、2.3 Ghz、18 コア、145 W x 2 Intel Xeon E3-1270 v5、3.6 Ghz、4C/8T、80W CPU 12 個
メモリ 192 GB 32 GB 48 GB
ハードディスク RAID 10300 GB 15K SAS x 4(RAID 10)1.8 TB 10K SAS x 4 1 TB 7.2K RPM NLSAS、12 Gbps 2.5 インチ(400-ALUN)x 2 500 GB(エンドポイント活動記録をサポートするために 1 TB の追加が必要)
ネットワークインターフェースカード 1 Gb イーサネットポート x 4、10 Gb イーサネットポート(バイパス対応) x 4 1 Gb イーサネットポート x 2、10 Gb イーサネットポート(バイパス対応) x 2 1 Gb イーサネットポート x 2
DVD-ROM DVD ROM、SATA DVD ROM、SATA n/a
電源 750W 冗長電源 x 2 350W 冗長電源 x 2 n/a

クラウドベースの Endpoint Detection and Response の要件

ブラウザの UI の要件

  • バージョン 2.9 は Silverlight に依存し、Microsoft Internet Explorer 11 以降が必要
  • バージョン 3.0 は Mozilla Firefox 26 以降と Google Chrome 32 以降にも対応

収集サーバーの要件(データ保管庫)

  • Windows 7 から Windows Server 2016
  • VMware、HyperV の仮想サポート

エンドポイントの要件

  • Windows XP 以降
  • macOS High Sierra、Sierra、El Capitan、Yosemite
  • Redhat Linux 7.0 以降、32 ビット版および 64 ビット版
  • CentOS、Mint、Cinnamon、32 ビット版および 64 ビット版

データシートをダウンロード

販売代理店を通じて購入 販売代理店を通じて購入 無料体験版