標的型攻撃対策ソリューション

標的型攻撃対策ソリューション

  1. トップ
  2. 標的型攻撃対策ソリューション

高度化する標的型攻撃!

-加速化、巧妙化する脅威への対策が必須-

脅威が高度化、より巧妙に

1年4億3100万件

2015年、1年間で4億3100万種類※の新しいマルウェアの亜種が確認されました。
マルウェアのうち16%※は仮想マシン環境を認識し、悪用できる能力を備えています。
仮想マシンを使用し仮想サンドボックス内で脅威を検出する侵入検知システムやファイアウォールなどの境界セキュリティーでは、これらのマルウェアを検知することは困難です。

  • 出典:2016 年インターネットセキュリティ脅威レポート第 21 号

防御のみの対応では不十分

準備 防御 検出 対応 回復

進化をし続ける標的型攻撃には、セキュリティー機器の導入等、脅威の侵入や不正アクセスからシステムの「防御」のみでは対応しきれません。
防御をすり抜けた未知の脅威の迅速な「検出」、脅威の影響を分析し、優先順位の決定とそれに基づく迅速な「対応」が必要です。

保護テクノロジーの多さは
保護強化と非直結

保護テクノロジーの多さは保護強化と非直結

複数のセキュリティー製品を導入しても、ソリューションが統合されていないことにより、各製品の運用や実際の脅威の検知が困難なケースが多くあります。
エンドポイント、ネットワーク、メールを一気通貫したセキュリティー対策が可能な、統合型のソリューションが求められています。

Symantec Advanced Threat Protectionとは?

-新時代の高度脅威防御ソリューション-

脅威解析エンジンCynic 相関分析エンジンSynapse ATP:エンドポイント ATP:メール ATP:ネットワーク

Symantec Advanced Threat Protectionとは、エンドポイント、ネットワーク、メールを網羅した標的型攻撃対策ソリューションです。
クラウド型脅威検出エンジン「Cynic」、クラウド型相関分析システム「Synapse」を活用し、単一のコンソールのシンプルな作業で、標的型攻撃に対し「脅威の検出」「優先付け」「迅速な修復」を防御ポイントを横断的して実行します。

Symantec Advanced Threat Protection導入の3つのメリット

企業全体の脅威を発見できる

企業全体の脅威を発見できる

世界最大規模のサイバーインテリジェンスネットワークから収集した測定データと、お客様のコンテキストを組み合わせ、エンドポイント、ネットワーク、メールの脅威を早期に発見・検出します。

至急対処が必要か優先付ける

至急対処が必要か優先付ける

相関分析テクノロジーで対処すべきインシデントを特定し、何が最重要事項であるか、対応の優先順位付けをします。
影響範囲と対応の要否を自動で可視化することで、運用負荷を低減します。

脅威を早急・簡単に修復する

脅威を早急・簡単に修復する

検知された脅威情報はコンソールから選択肢をクリックするだけで、対象エンドポイントを遮断するなどの対処が可能。
簡単操作のため対処にかかる時間はわずか数分。
迅速な検知・対応・修復が可能です。

Symantec のどこがすごい?

-新時代の高度脅威防御テクノロジーを搭載-

検知率をアップさせる2つの新技術

脅威解析エンジンCynic 相関分析エンジンSynapse

「Cynic」 と「Synapse」という2つの新技術を組み合わせることにより、既存製品と比べ検知率が最大30%向上しています。
既存のセキュリティー製品では、疑わしいファイルが適切にブロックされたかどうかはセキュリティー担当者が手動で確認する必要がありました。
Symantec Advanced Threat Protectionに搭載された新技術により、それらの検索時間や修復時間を大幅に削減します。

  • 1Cynic(クラウド型脅威検出エンジン)
  • 2Synapse(クラウド型相関分析システム)
1仮想マシン認識型であっても検出できるクラウド型脅威検出エンジン-「Cynic」-

Synapse(クラウド型相関分析システム)

Cynicは、仮想サンドボックス環境および物理サンドボックス環境でコンテンツを実行し、未知のマルウェアや高度な脅威を検出するクラウドベースのサービスです。
様々な製品で培われた検出技術(IPS、AV、振舞検知、人工知能分析エンジン)を最新状態で適用。
通常のサンドボックスシステムでは検出が困難な「仮想マシン認識型」の攻撃など未知の脅威も検出します。

2疑わしい振る舞いを防御ポイントから収集して相関分析システム-「Synapse」-

Cynic(クラウド型脅威検出エンジン)

Synapseは、エンドポイント、ネットワーク、メールのすべての不審な活動を集計して関連付け、それをシマンテックのグローバルインテリジェンスネットワークに結びつけることで、最もリスクとなるイベントだけを特定して優先順位を付けます。
影響範囲と対応の要否(どのエンドポイントが感染したか?)を自動で可視化します。

Symantec Endpoint ProtectionとEmail Securityとの連携

-攻撃者を優位に立たせない、迅速な封じ込めが可能-

既存のシマンテックソリューションを活用

Endpoint Protection Email Security.cloud

Symantec Advanced Threat Protectionには、 Symantec Endpoint Protectionと、Symantec Email Security.cloudの技術が活用されています。
エンドポイントにおける検出と復旧の機能(EDR)により、ワンクリックで復旧できます。
1つのコンソールですべてのエンドポイントのIoCを把握し、復旧まで行います。
どのような攻撃が組織を狙っているのか詳細を可視化し、どのような脅威を止めたのかSymantec Email Security.cloudにより把握ができます。

Symantec Advanced Threat Protectionは、「ATP:Email」「ATP:Network」「ATP:Endpoint」の3つのエージェントで構成されています。
すでにSymantec Endpoint Protectionと Symantec Email Security.cloudを導入している場合は、新しいエージェントをインストールする必要がなく、既存の資産を有効に活用できます。

迅速な対処を可能にする、直観的な管理コンソール

-検出から対処まで、高度なスキルセットは不要-

通常のウィルスソフトでは、対処を完了するまでに複数のプロセスと労力、専門的な知識が必要でした。
Symantec Advanced Threat Protectionなら、誰でも簡単に単一の管理コンソールで対処まで完了することができます。

該当端末からマルウェアを削除する場合

通常のレスポンス方法

サンドボックスで検出!! 端末の特定 端末利用者に連絡 システム管理者がリモートログインor担当者が現地駆けつけ ファイルを検索 ファイルを削除

Symantec Advanced Threat Protectionによるレスポンス

サンドボックスで検出!! ボタン一つで端末からファイル削除 被害の可能性がある街頭端末をわかりやすく可視化 ボタンひとつでファイル削除実行 Symantec Endpoint Protectionクライアントと連動し、該当ファイルを削除

お問い合わせ

シマンテック製品の販売・ライセンス更新、購入
に関するお問い合わせはこちら

シマンテック製品の販売をご検討の
お客さま・
販売パートナーさまは
こちら

シマンテック製品の販売をご検討のお客さま・販売パートナーさまはこちら

自社への導入をご検討の
お客さまはこちら

製品に関するお問い合わせはこちら

tel-icon

購入前の技術的なお問い合わせ

TEL:03-4540-6410

受付時間 10:00~12:00 13:00~17:00
(土、日、祝日、年末年始を除く)

mail-icon

購入後の技術的なお問い合わせ

https://support.symantec.com/ja_JP/
contact-support.html

各製品資料ダウンロード

製品カタログや、
お客様へのご提案に活用いただける資料を
ダウンロードいただけます。