総合セキュリティ対策サービス powered by Symantecは、世界No.1※シェアのSymantec Endpoint Protection 14をクラウドで提供するサービスです。本ページでは、Symantec Endpoint Protection 14の主な機能をご紹介いたします。
※出展:IDC, Worldwide Endpoint Security Market Shares, 2015: Currency Volatility Headwind (2016年1月、US41867116) 企業向け2015年売上金額ベース
基本機能
ウイルス対策、スパイウェア対策に加え、脆弱性を狙うネットワーク攻撃への対応、情報漏えい対策、ネットワーク検疫など企業に必要とされるセキュリティ対策を提供します。
|
|
サービス概要図
比類ないエンドポイントの防御力と進化したテクノロジー
昨今の脅威は、ネットワーク環境や脆弱性などを悪用して、既存のセキュリティを回避する手法を巧みに利用しています。その結果、ここ3年で10億もの未知のマルウェアが出現し、気づかれないようにエンドポイントに侵入しています。
そこで、Symantec Endpoint Protection 14では、従来の多層防御に先進の防御機能を追加搭載し、防御力を大幅に強化しました。多彩で高度な防御テクノロジーの搭載で、1ソリューションで強力に防御します。
SAPE(機械学習エンジン)
SAPE(Static Attribute Protection Engine)は、脅威を検出する機械学習エンジンです。Symantec Global Intelligence Network (GIN)で収集したマルウェアサンプルでトレーニングしたSAPE Classifiersをエンドポイントに提供し、これにより実行前の「新規」「未知」の脅威を検出します。
Memory Exploit Mitigation(MEM)
エクスプロイトを使って未知の脆弱性を見つけ出してゼロデイ攻撃をしかけるサイバー犯罪が多発しています。MEMは、犯罪者の攻撃パターンの先を見越して、仮想パッチや定義ファイルがなくても脆弱性を保護します。
Emulator
サイバー犯罪者の常套手段として、既知のマルウェアを検知されないようにパッカー(圧縮や難読化)で正体を隠してユーザーに送り込んできます。2015年には、パックされていた脅威は83%もあり検出が難しくなっています。
Intelligent Threat Cloud
シマンテックが保有する世界最大規模の脅威監視ネットワーク(GIN)からの情報をリアルタイムでクラウドルックアップすることで、ウイルス定義ファイルのみに頼る防御から脱却し、迅速かつ快適に新たな脅威に対応することができます。
セキュリティの低いPCのネットワーク接続を制御
ネットワークに接続しようとするPCを「あらかじめ設定しておいたセキュリティ要件」に従って自動的にチェックします。要件に合致しないPCは、隔離して要件に合うように定義ファイルなど自動的にアップデートを行います。
持ち込みPCからのウイルス/ワーム感染、不正PCからの接続を未然に防止
PCのアクセスを制御し、持ち込み私物PCなどによる社内サーバへのアクセスやPC同士の通信を遮断します。エージェントの追加インストールなども不要で、簡単導入/管理を実現します。
Macのデバイス制御
Macに接続可能なデバイスを管理者により制御することが可能です。
直感的でわかりやすい管理画面
導入や運用の設定を単一のWEB管理コンソールで一元的に実施することができます。これにより、効率的な管理を実現します。また、WEBブラウザさえあれば、どこからでも社内のセキュリティ状況を確認できます。