クラウドジェネレーションのトータルセキュリティ
シマンテックはエンタープライズ向けのセキュリティブランドです。1982年にアメリカでソフトウェア会社として設立されたシマンテックは、2019年11月に世界的な半導体メーカーであるブロードコムの買収により、新体制でビジネスをリスタートしました。ブロードコムは、SASEやゼロトラストといった最新のセキュリティ対策のために、従来の体制では出来なかった大規模なソフトウェア開発への投資を行っております。シマンテックは、サイバーセキュリティ分野でいまも世界的なシェア保持し、業界をリードしています。
製品一覧
Symantec Endpoint Protection(SEP)
SEPは防御、ハードニング、EDR等、エンドポイントセキュリティに必要な全ての機能をシングルエージェントで実現する、総合的なエンドポイントセキュリティ製品です。AIによるMalware保護のみならず、DeceptionやIsolationやActive Directory保護といった最新のテクノロジーの拡張が可能です。
主な機能と特長
-
機械学習
高度な機械学習(AML)と振る舞い分析により最新のマルウェアからクライアントを保護します。シマンテックが誇る世界最大級の脅威インテリジェンスを活用することにより、高い検出率はもちろん、AIセキュリティの課題となる誤検出についても低いレートを実現します。
-
Application Isolation
疑わしいまたは悪質なアプリケーションを隔離し、実行可能ファイルのダウンロード、レジストリへの書き込みなど、高度な権限が必要な操作の実行を阻止してエンドポイントを保護します。
-
Deception
攻撃者に対しておとり(ディセプタ)を仕掛けて攻撃を実環境からおとり環境へ誘導します。脅威被害を初期段階から可視化することにより実被害を軽減し、攻撃者の目的や戦術を明らかにします。
-
脆弱性対策
攻撃の多くはシステムの脆弱性を利用します。昨今の働き方の多様化によりエンドポイント端末側での脆弱性対策が重要になっております。エンドポイント対策ではマルウェアの保護に焦点が当たりますが、SEPは本格的な脆弱性対策機能を実装しており、より最新の脅威に対して高い保護性能を実現します。
-
Threat Defense for Active Directory
標的型攻撃の主な目的は重要な情報の搾取になりますが、それには高度な権限昇格が必要となります。Active Directoryに特化した本機能は最新のAD難読化による保護技術や、事前攻撃シミュレーションによる対策を実現します。
-
Cyber Defense Manager
クラウドベースの管理コンソールであるCyber Defense Managerは、様々なシマンテック商材をシングルコンソールで統合管理できます。各種対応ワークフローの自動化やAI主導の脅威管理により、自律的なセキュリティ管理を実現し、セキュリティ運用負荷を大幅に削減することが可能です。
Endpoint and Detection Response(EDR)
Symantec EDRはSEPの保護機能を突破した脅威を高度な技術で検出し、インシデント対応に必要な情報の提供と攻撃被害前までの修復を行います。クラウドベースの人工知能、高精度の機械学習、振る舞い分析、脅威インテリジェンスにより誤検知を最小限に抑えます。Symantec EDRは"ATP"と"EDR Cloud"2つの製品が存在し、お客様環境に適した製品を選択可能なハイブリッドモデルです。
主な機能と特長
-
Advanced Threat Protection(ATP)
ATPはSEPをエージェントとしてEDR機能を実装します。ATPは次世代のCloud Sandboxと全てのプロセスを監視するEDR機能を包括した最新の標的型対策製品です。標的型分析機能(TAA)は脅威インテリジェンスとアナリストが攻撃者の情報と実際の検知情報をAIを活用して分析します。
-
EDR Cloud
EDR CloudはActive Directory配下のWindowsにはエージェントレスで提供可能なEDRソリューションです。Windows標準のWMI機能を活用し、データをサーバー経由でクラウドに送信し、最新の機械学習テクノロジーで脅威を検出します。
Web Security Service(WSS)
WSSはクラウド型のSecure Web Gateway製品です。SaaSの利用拡大と働き方の改革によりビジネスのクラウドシフトが進んでいます。WSSは多様化するWebアクセスを、AIやIsolation等の最新のテクノロジーを活用し保護します。また、CASBやDLPといったクラウドに必要な機能拡張も可能です。実績豊富なBlueCoatの技術によりクラウドで安定した稼動(SLA99.999% Availability)を実現します。
主な機能と特長
-
Cloud Secure Web Gateway(SWG)
SWG機能にはWebフィルタを中心に、ユーザ認証・SSLの複合化・マルウェアの保護等、幅広いWebセキュリティを提供しています。日本にもクラウドのアクセスポイントとなるゲートウェイが設置されております。Office365ではDC間のホップ数削減やウインドウサイズのスケール等により、25%の遅延低減も実現しています。
-
Web Isolation
Webセキュリティの脅威レベルを測定し、判断が難しい脅威の可能性があるサイトや情報不測で不明なサイトを、クラウドの仮想空間を利用した隔離環境で実行させることにより、脅威を無害化するIsolation技術です。Webサイトや関連ドキュメントのレンダリング技術により無害化された画像のみユーザ環境に転送が可能です。
Email Security .Cloud
攻撃経路で最も狙われるのは未だにメールとなっており、メールサービスのクラウド化が進んだ現状ではクラウド特化型のメールセキュリティが必要です。Email Security .Cloudは最新のセキュリティ技術(AIやSandboxやIsolation)でお客様のメールを保護するクラウド型のセキュリティ製品です。
主な機能と特長
-
Skeptic
SkepticsはAIを活用したメールセキュリティ機能です。予測型のセキュリティにより未知の脅威から保護することが可能です。またAIのみならず標的型攻撃による誘導URLリンクを事前に書き換える技術等、Webアクセスの保護技術も優れています。
-
ATP
ATP for Emailは、スピアフィッシングなどより巧妙な手口のメール攻撃を検出するテクノロジーを保有しています。クラウドベースの機械学習技術に加え、仮想と物理両方のSandbox技術により攻撃回避技術を捕らえることが可能です。
-
Email Threat Isolation
URLリンク書き換えやAIの保護技術を突破したEmailのURLにアクセスする際に、Web Isolation技術を適用することができます。クラウドの仮想空間でレンダリング技術によりデータを無害化しユーザ環境には画像のみ転送される仕組みのため、実環境での被害発生リスクを抑制することが可能です。