シマンテックのエンドポイントにおける検出および対応

攻撃がセキュリティ被害に変わることを防止

AI、インシデントの自動生成、優れた脅威インテリジェンスによって、あらゆるエンドポイントで侵入を検出、隔離、排除します。

ウェビナーに登録

無料体験版

攻撃がセキュリティ被害に変わることを防止

高度な攻撃をリアルタイムで検出し、その影響を迅速に解消

  • PowerShell の悪用など、ファイルレスのメモリ攻撃を検出
  • エンドポイントでアクティビティを記録して再現することで、継続的な可視性と対応を実現
  • EDR をローミングユーザー、macOS デバイス、Linux デバイスに拡張
  • エンドポイント、ネットワーク、電子メールの制御ポイントにまたがる侵入の相関付け

調査と脅威の封じ込めを簡素化

Symantec Advanced Threat Protection: Endpoint により、新しいエージェント不要で攻撃を検出

  • 機械学習とふるまい分析を適用して疑わしいアクティビティを検出し、インシデントに優先順位付け
  • 疑わしいスクリプトやメモリの悪用を自動的に検出してインシデントを作成
  • Dynamic Adversary Intelligence により攻撃を未然に阻止
  • リアルタイムのクエリーを使用して Symantec Endpoint Protection のエージェントと直接通信

データシートをダウンロード

デバイスの問題解決、修復、復旧がわずか数分で完了

ATP: Endpoint で、より的確な脅威の封じ込めと対応が可能

  • サンドボックス、ブラックリスト化、隔離の高度な機能により、疑わしいイベントを調査して封じ込め
  • アクティビティを継続的に記録して攻撃履歴を可視化し、エンドポイントのプロセスダンプを取得
  • すべてのエンドポイントで侵害の兆候をリアルタイムで検索して脅威を調査
  • エンドポイントの隔離により、侵害に遭った可能性があるエンドポイントを調査中に封鎖
  • 影響を受けたすべてのエンドポイントで、悪質なファイルおよび関連するすべての痕跡を削除

レポートを読む

社内でも、外出先でも。シームレスなセキュリティ

Symantec Endpoint Detection および Response Cloud により、EDR をローミングユーザー、macOS デバイス、Linux デバイスに拡張

  • エンドポイントを詳細に可視化し、脅威調査と侵害への対応の自動化を実現
  • 通常と異なるユーザー、メモリ、ネットワークのパターンを検出して、身を潜めている攻撃者を発見
  • 水平移動、権限のエスカレーション、データ漏えいを検出するポイントインタイムスキャンおよびフォレンジックによりエンドポイントを調査
  • 高度なスキルを持つインシデント調査担当者によって組み込まれた、事前構築済みのプレイブックルールとタスクの自動化を活用

データシートを読む 無料体験版

現在のスタックに統合して複雑さを軽減

広く使用されている SIEM、セキュリティ統合、チケット発行のソリューション用の事前構築済みアプリを使用

  • ServiceNow および Phantom アプリにより、チケット発行、統合、サービス自動化のワークフローを既存のプロセスに容易に拡張
  • 事前構築済みの Splunk および IBM QRadar 用 SIEM アプリを使用して、EDR データをほかのセキュリティ情報とともに可視化
  • パブリック API を使用して EDR をほかのセキュリティ製品にスムーズに統合

詳細はこちら

関連製品

エンドポイントにおける検出および対応の詳細情報

システム要件

その他のデータシート、ホワイトペーパー、Web キャスト、ビデオなど

システム要件

販売代理店を通じて購入 販売代理店を通じて購入 無料体験版