ランサムウェア、APT(※1)攻撃、ゼロデイ攻撃(※2)などが代表するような高度な脅威は増加傾向にあり、エンドポイント、ネットワーク、メールゲートウェイなどの特定の防御ポイントのみを防御するポイントソリューションでは侵入を止めることができなくなっています。また、各ポイントでそれぞれの脅威データを特定するプロセスは時間と高度なスキルが必要であり、攻撃者に時間の余裕を与え、攻撃者を優位に立たせてしまいます。
※1 ATP(Advanced Persistent Threat)とは:サイバー攻撃の一種で、特定のターゲットに対し様々な手段を組合せ、継続的に行われる攻撃。
※2 ゼロデイ攻撃とは:ソフトウェアの脆弱が性発見され防御手段が提供される前に、その脆弱性をついて行われる攻撃。
標的型攻撃対策ソリューション「Symantec ATP」は、ネットワークやエンドポイント、メールなどのすべての防御ポイントを横断的に監視して高度化した脅威を検出し、脅威の影響度を分析した上で優先順位付けして、迅速な修復支援までをワンストップで提供します。
■標的型攻撃対策ソリューション「Symantec ATP」の特長
○ネットワークやエンドポイント、メールゲートウェイの高度な脅威を検出
世界最大規模の脅威監視ネットワーク、グローバルインテリジェンスから収集した世界中の測定データと、お客様の個別のコンテキストを組み合わせることで、エンドポイント、ネットワーク、電子メールの脅威を確実に検出します。さらに、クラウド型ベアメタルサンドボックス「Cynic」で、防御ポイントを横断的に検知し、クラウド上にある隔離環境(サンドボックス)で疑わしいプログラムやプロセスを実行して、エンドポイント、ネットワーク、メール経由の標的型攻撃やゼロデイ攻撃といった脅威を検出します。最近では仮想環境であることを見抜いてサンドボックスの検査をすり抜けようとするマルウェアもあるため、物理ハードウェア(ベアメタル)上でも検出できる環境を用意することでそのような攻撃も検出します。
○重要度に応じた優先順位付け
シマンテックがグローバルで運用するセキュリティ監視センター(SOC)のコア技術を小型化したクラウド型相関分析エンジン「Synapse」は、エンドポイント、ネットワーク、電子メールのすべての不審な活動を集計して関連付け、さらにシマンテックのグローバルインテリジェンスネットワークに結び付けることで、それが本当に危険なものなのか、ただそう見えるだけなのかを判断し、最もリスクになるイベントだけを特定して優先順位を付けます。
○迅速な修復支援
管理者はSymantec ATPのグラフィカルな管理画面で問題が起きている場所の特定から改善までを簡単に操作できるため、煩雑な操作に悩むことはありません。また、攻撃を把握するために必要な全てのデータがまとめて表示されるので、個別に検索する必要もありません。管理者は、攻撃に関連するすべての要素(攻撃に使用されたすべてのファイル、すべての電子メールアドレス、すべての疑わしいIPアドレスなど)を視覚に把握し、迅速に修復できます。
○既存のシマンテックソリューションを活用
Symantec ATPは「ATP : Email」「ATP:Network」「ATP:Endpoint」の3つのエージェントで構成されます。シマンテックの既存セキュリティ製品である「Symantec Endpoint Protection」や「Email Security.cloud」を活用するため、既にこれらの製品を導入していれば、新たに監視用のエージェントを導入する必要はありません。エンドポイントにおける検出と復旧の機能が追加され、ワンクリックで復旧できるようになります。
Symantec ATPの詳細については、下記Webサイトをご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。