標的型攻撃対策ソリューション 
Symantec Endpoint Detection and Response(EDR)

標的型攻撃対策ソリューション「Symantec Endpoint Detection and Response(以下、Symantec EDR)」は、ネットワークやエンドポイント、メールなどのすべての防御ポイントを横断的に監視して高度化した脅威を検出し、脅威の影響度を分析した上で優先順位付けして、迅速な修復支援までをワンストップで提供します。

シマンテック社の既存セキュリティ製品である「Symantec Endpoint Protection」や「Email Security.cloud」を活用するため、既にこれらの製品を導入していれば、新たに監視用のエージェントを導入する必要はありません。エンドポイントにおける検出と復旧支援の機能が追加され、ワンクリックで復旧支援できるようになります。

Symantec EDRの特長

ネットワークやエンドポイント、メールゲートウェイの高度な脅威を早期に検出

世界最大規模のサイバーインテリジェンスネットワークから収集した世界中の測定データと、お客様の個別のコンテキストを組み合わせることで、エンドポイント、ネットワーク、電子メールの脅威を確実に検出します。さらに、クラウド型ベアメタルサンドボックス「Cynic」で、防御ポイントを横断的に検知し、クラウド上にある隔離環境(サンドボックス)で疑わしいプログラムやプロセスを実行して、エンドポイント、ネットワーク、メール経由の標的型攻撃やゼロデイ攻撃といった脅威を検出します。最近では仮想環境であることを見抜いてサンドボックスの検査をすり抜けようとするマルウェアもあるため、物理ハードウェア(ベアメタル)上でも実行する環境を用意することで従来のサンドボックスシステムを回避するように設計されている攻撃も検出します。

重要度に応じた優先順位付け

シマンテック社がグローバルで運用するセキュリティ監視センター(SOC)のコア技術を小型化したクラウド型相関分析エンジン「Synapse」は、エンドポイント、ネットワーク、電子メールのすべての不審な活動を集計して関連付けて、シマンテックのグローバルインテリジェンスネットワークに結び付けることで、それが本当に危険なものなのか、ただそう見えるだけなのかを判断し、最もリスクになるイベントだけを特定して優先順位を付けます。

迅速な修復支援

管理者はSymantec EDRのグラフィカルな管理画面で問題が起きている場所の特定から改善までを簡単に操作できるため、煩雑な操作に悩むことはありません。また、攻撃を把握するために必要な全てのデータがまとめて表示されるので、個別に検索する必要もありません。管理者は、攻撃に関連するすべての要素(攻撃に使用されたすべてのファイル、すべての電子メールアドレス、すべての疑わしいIPアドレスなど)を視覚に把握し、迅速に修復できます。

EDRソリューション