Advanced Threat Protection

保護、検出、調査、問題解決を予防的に実施

リスクが高い今日のセキュリティ環境には、効率的な調査プロセスと修復プロセスが欠かせません。シマンテックは、標的型攻撃の検出機能にデータを提供する遠隔測定、調査スピードを向上させる詳細なフォレンジックレコード、侵害を迅速に修復する高機能なツールを提供します。エンドポイント、ネットワーク、電子メール、クラウドインフラに高度な予防的保護を組み込みます。

Content & Malware Analysis

Content Analysis は、ファイルベースのマルウェアを検出する最も効果的な手段であり、Symantec Proxy、ASG、WSS、Endpoint Protection、ATP プラットフォーム、Secure Message Gateway、CASB、Email Security サービス、WAF と連携します。

Content Analysis は、内蔵されたホワイトリスト、ブラックリスト、デュアルウイルス対策、高度な機械学習などのエンジンを利用して、高度なマルウェアを検出します。さらに、効果の低いサンドボックス技術に代わって、サンドボックスのフルエミュレーションや仮想実行のオプションがあります。

Content Analysis では、FireEye や Lastline など第三者のサンドボックスにファイルを送信でき、以下のような効果があります。

  • マルウェアの検出率が 4 倍向上
  • 事前フィルタリングやサンドボックス容量の一元化により、サンドボックスの容量を大幅に低減
  • プロキシを利用して SSL/TLS を復号可能
  • 予防的なアーキテクチャによりインシデントキューを飛躍的に短縮

Content Analysis は、アプライアンス、仮想アプライアンス、クラウドサービスとして利用できます。

詳細はこちら データシートをダウンロード

Symantec Endpoint Detection and Response

攻撃を情報漏えいにつなげない

Symantec EDR(別名「ATP Endpoint」)は、機械学習とふるまい分析を応用して疑わしい活動を検出します。すべてのエンドポイントで侵害の兆候をリアルタイムで検索して脅威を調査できます。

Symantec EDR によってインシデントに優先順位が設定されるので、エンドポイントアクティビティの記録を辿って、潜在的な攻撃に関する詳細なフォレンジック分析を実行できます。 

サンドボックス、ブラックリスト化、隔離の高度な機能によって疑わしいイベントを封じ込めることや、エンドポイントの隔離によって侵害に遭った可能性があるエンドポイントを調査中に封鎖することが可能です。 最後に、感染したすべてのエンドポイントで悪質なファイルと関連するアーティファクトを削除します。

シマンテックの EDR エージェントは、Windows、Mac、Linux の Symantec Endpoint Protection エージェントにあらかじめ統合されています。Cloud EDR によって SEP 非対応デバイスにも EDR を拡張

  • エンドポイントと電子メールへの攻撃をプロアクティブに検出
  • 攻撃の範囲、規模、詳細を迅速に調査
  • 疑わしいプロセスとイベントを隔離
  • 影響を受けたエンドポイントを修復

詳細はこちら データシートをダウンロード

シマンテックのネットワークフォレンジック: Security Analytics

フルパケットキャプチャ機能による高度なネットワークセキュリティフォレンジック

Symantec Security Analytics はネットワークセキュリティを全面的に可視化し、高度なネットワークフォレンジック、異常検知、リアルタイムのコンテンツ検査をすべてのネットワークトラフィックに対して実行する、豊富なフルパケットキャプチャ機能を提供します。

そのように詳細な情報が得られるため、フォレンジック調査、インシデントへのすばやい対応、そして侵害の解決を、従来のプロセスより何倍も速く行えるようになりました。高度なネットワークフォレンジック分析および分析ツールである Security Analytics を利用すれば、以下のことを実現できます。

  • 攻撃の発生源とその範囲を詳細に確認し、迅速に対応
  • インシデントレスポンスチームに明確かつ簡潔な回答と証拠
    を提供
  • 他に類のないデータエンリッチメントと脅威インテリジェンス
  • 既存のセキュリティツール
    にコンテキストを追加
  • Symantec ATP との統合でネットワーク、エンドポイント、電子メールに調査を拡張

詳細はこちら レポートを読む

シマンテック製品

  • Advanced Threat Protection for Email

    シマンテックの Advanced Threat Protection for Email は、最も巧妙な電子メールの脅威を防ぎ、高度なメール攻撃に関する包括的な知見をもたらします。

  • Web Isolation

    Symantec Web Isolation は、リスクが潜む未分類のトラフィックを隔離することで、マルウェアとフィッシングの脅威を阻止しながら、広帯域の Web アクセスを確保します。

  • Encrypted Traffic Management

    シマンテックのプロキシおよび SSL 可視化アプライアンスは、トラフィックを復号し、既存のセキュリティインフラにデータを供給し、プライバシーコンプライアンスを維持します。

  • CASB クラウドセキュリティ – CloudSOC CASB

    業界最先端のシマンテッククラウドアクセスセキュリティブローカーとクラウドセキュリティゲートウェイで、従業員によるクラウドアプリケーションの使用を保護します。

関連製品