販売パートナーさまへ

導入をご希望の
お客さまはこちら

Symantec Sales Center
シマンテックセールスセンター
SB C&Sがシマンテック製品のご購入を支援します

Symantec Endpoint Detection and Response (ATP)

エンドポイント、ネットワーク、メールを網羅する
標的型攻撃対策ソリューション

高度化する標的型攻撃!

加速化、巧妙化する脅威への対策が必須

脅威が高度化、ますます巧妙に

脅威が高度化、ますます巧妙に

昨今の脅威は、膨大な数の新しいマルウェアを使い、標的を絞り込んだり、アプリケーション脆弱性などを悪用して、既存のセキュリティー網をすり抜ける巧みな攻撃手法で、気づかれないようにエンドポイントに侵入しようとしています。
潜伏期間は長期間に渡り、原因の特定を困難にします。脅威が被害者の環境に滞留する期間は平均 191 日という調査結果もあります。

出典:シマンテックISTRレポート(2018年)
Cost of a Data Breach Report (情報漏えいのコスト調査レポート)」、Ponemon 社、2018 年

防御のみの対応では不十分

防御のみの対応では不十分

進化をし続ける標的型攻撃には、セキュリティー機器の導入等、脅威の侵入や不正アクセスからシステムの「防御」のみでは対応しきれません。
防御をすり抜けた未知の脅威の迅速な「検出」、脅威の影響を分析し、優先順位の決定とそれに基づく迅速な「対応」が必要です。

保護テクノロジーの多さは
保護強化と非直結

保護テクノロジーの多さは保護強化と非直結

複数のセキュリティー製品を導入しても、ソリューションが統合されていないことにより、各製品の運用や実際の脅威の検知が困難なケースが多くあります。
エンドポイント、ネットワーク、メールを一気通貫したセキュリティー対策が可能な、統合型のソリューションが求められています。

Symantec Endpoint Detection and Response (ATP)とは

新時代の高度脅威防御ソリューション

Symantec Endpoint Detection and Response (ATP) は、エンドポイント、ネットワーク、メールを網羅した標的型攻撃対策ソリューションです。
クラウド型脅威検出エンジン、クラウド型相関分析システムを活用し、単一のコンソールのシンプルな作業で、標的型攻撃に対し「脅威の検出」「対応の優先付け」「迅速な修復」を防御ポイントを横断して実行します。

Symantec Endpoint Detection and Response (ATP)
の導入メリット

企業全体の脅威を発見できる

世界最大規模のサイバーインテリジェンスネットワークから収集した測定データと、お客様のコンテキストを組み合わせ、エンドポイント、ネットワーク、メールの脅威を早期に発見・検出します。

至急対処が必要か優先付ける

相関分析テクノロジーで対処すべきインシデントを特定し、何が最重要事項であるか、対応の優先順位付けをします。
影響範囲と対応の要否を自動で可視化することで、運用負荷を低減します。

脅威を早急・簡単に修復する

検知された脅威情報はコンソールから選択肢をクリックするだけで、対象エンドポイントを遮断するなどの対処が可能。
簡単操作のため対処にかかる時間はわずか数分。
迅速な検知・対応・修復が可能です。

Symantec のどこがすごい?

新時代の高度脅威防御テクノロジーを搭載

検知率をアップさせる2つの新技術

「Cynic」 と「Synapse」という2つの新技術を組み合わせることにより、既存製品と比べ検知率が最大30%向上しています。
既存のセキュリティー製品では、疑わしいファイルが適切にブロックされたかどうかはセキュリティー担当者が手動で確認する必要がありました。
Symantec Endpoint Detection and Response (ATP)に搭載された新技術により、それらの検索時間や修復時間を大幅に削減します。

1. 仮想マシン認識型であっても検出できるクラウド型脅威検出エンジン
-「Cynic」-
仮想マシン認識型であっても検出できるクラウド型脅威検出エンジン「Cynic」

Cynicは、仮想サンドボックス環境のみならず、物理サンドボックス環境でコンテンツを実行し、未知のマルウェアや高度な脅威を検出するクラウドベースのサービスです。
様々な製品で培われた検出技術(IPS、AV、振舞検知、人工知能分析エンジン)を最新状態で適用。
通常のサンドボックスシステムでは検出が困難な「仮想マシン認識型」の攻撃など未知の脅威も検出します。

2. 疑わしい振る舞いを防御ポイントから収集する相関分析システム
-「Synapse」-
疑わしい振る舞いを防御ポイントから収集する相関分析システム「Synapse」

Synapseは、エンドポイント、ネットワーク、メールのすべての不審な活動を集計して関連付け、それをシマンテックのグローバルインテリジェンスネットワークに結びつけることで、最もリスクとなるイベントだけを特定して優先順位を付けます。
影響範囲と対応の要否(どのエンドポイントが感染したか?)を自動で可視化します。
対応すべきインシデントが明確にわかりやすく提示され、専門的な知識がなくとも対処が可能です。

Symantec Endpoint Protection と Email Security.cloudとの連携

攻撃者を優位に立たせない、迅速な封じ込めが可能

既存のシマンテックソリューションを活用

Symantec Endpoint Detection and Response (ATP)には、 Symantec Endpoint Protectionと、Symantec Email Security.cloudの技術が活用されています。
エンドポイントにおける検出と復旧の機能(EDR)により、ワンクリックで復旧できます。
1つのコンソールですべてのエンドポイントのIoCを把握し、復旧まで行います。
どのような攻撃が組織を狙っているのか詳細を可視化し、どのような脅威を止めたのかSymantec Email Security.cloudにより把握ができます。
Symantec Endpoint Detection and Response (ATP)は、「ATP:Email」「ATP:Network」「ATP:Endpoint」の3つのエージェントで構成されています。
すでにSymantec Endpoint Protectionと Symantec Email Security.cloudを導入している場合は、新しいエージェントをインストールする必要がなく、既存の資産を有効に活用できます。

迅速な対処を可能にする、直観的な管理コンソール

検出から対処まで、高度なスキルセットは不要

従来の製品やサービスでは、脅威を発見した後、対処を完了するまでに複数のプロセスと労力、専門的な知識が必要でした。
Symantec EDR なら、誰でも簡単に単一の管理コンソールで対処まで完了することができます。

該当端末からマルウェアを削除する場合

通常のレスポンス方法

Symantec Endpoint Detection and Response (ATP)によるレスポンス

Symantec Endpoint Detection
and Response (ATP)の
製品資料ダウンロード

Symantec Endpoint Detection and Response (ATP)

ダウンロード資料

  • ・ご紹介資料
  • ・リーフレット
  • ・シマンテックソリューションマップ
  • ・導入ガイド

※パラメータシートもご用意しております。別途お問い合わせください。

お問い合わせ

シマンテック製品の購入、販売・ライセンス更新に関する
お問い合わせをお受け付けしております。

シマンテック製品の販売をご検討のお客さま
・販売パートナーさまはこちら

販売パートナー様
お問い合わせ窓口

自社への導入をご検討のお客さまはこちら

お見積り・
ご購入はこちら

製品に関するお問い合わせはこちら

購入前の技術的なお問い合わせ

TEL:03-4540-6410

受付時間 10:00~12:00 13:00~17:00
(土、日、祝日、年末年始を除く)

購入後の技術的なお問い合わせ

各製品資料ダウンロード

製品カタログや、お客様へのご提案に
活用いただける資料をダウンロードいただけます。