販売パートナーさまへ

導入をご希望の
お客さまはこちら

Symantec Sales Center
シマンテックセールスセンター
SB C&Sがシマンテック製品のご購入を支援します

Symantec Endpoint Protection

標的型攻撃対策に最適なエンドポイントセキュリティーソフト

「自社に合うかどうか検証したい」
というお客さまへ

無料で
お試しいただけます。

高度化した脅威は既にエンドポイントに侵入しているかもしれません!

日々増大していく脅威

悪意のあるサイバー攻撃
「標的型攻撃」の増加

悪意のあるサイバー攻撃「標的型攻撃」の増加

昨今の脅威は、膨大な数の新しいマルウェアを使い、標的を絞り込んだり、アプリケーション脆弱性などを悪用して、既存のセキュリティーをすり抜ける巧みな攻撃手法で、気づかれないようにエンドポイントに侵入しようとしています。中には、企業への恐喝など不正な金銭要求を目的とするケースもあり、標的型攻撃への対策が急務となっています。

出典:シマンテックISTRレポート(2018年)

既存だけでなく
未知のマルウェアも日々急増

既存だけでなく未知のマルウェアも日々急増

新しい脅威のもとになるのが、既存マルウェアの亜種や未知のマルウェアです。既に膨大な既知の脅威があるなかで、亜種や未知の脅威が急増しています。ここ3年で約10億もの新しいマルウェアが出現し、毎日のようにエンドポイントへの攻撃を仕掛けています。

今までのスキャンでは
検出できないマルウェアの出現

今までのスキャンでは検出できないマルウェアの出現

最近のサイバー犯罪者は、既知のマルウェアを検知されないようにパッカー(圧縮や難読化)で正体を隠してユーザーに送り込んできます。今までのベーシックな防御手法では、昨今の攻撃は防げなくなっています。

出典:シマンテックISTRレポート(2016年)

Symantec Endpoint Protection
とは

高度な標的型攻撃から防御するエンドポイントセキュリティー

Symantec Endpoint Protection は、クライアント・サーバーなどのエンドポイントを標的型攻撃や高度なサイバー攻撃から防御する総合セキュリティー対策製品です。
シマンテックが有する世界最大規模の民間脅威インテリジェンスネットワークを活用し、攻撃チェーン全体を対象として多層防御を提供する包括的なアプローチで、最新の脅威に対応するように設計されています。
ウイルス定義ファイルのみに頼らない対策を実現するため、機械学習、レピュテーション 分析、リアルタイムの振る舞い監視など次世代の先進技術を惜しみなく搭載。何層もの対策によって高度な脅威を効果的に阻止します。
高性能なエージェント1つで必要なセキュリティーを提供し、最も効果的な保護をスピーディーに実現できるのは、Symantec Endpoint Protectionだけです。

Symantec Endpoint Protection
の導入メリット

高い防御力と優れたパフォーマンスで世界シェアNo.1*

あらゆる執拗で高度な攻撃からエンドポイントへの侵入を防ぐ

ますます高度化する標的型攻撃を強力に防御

標的型攻撃は、ゼロデイ脆弱性を悪用した攻撃やスピアフィッシング※をはじめ、さまざまな手法を使い執拗で高度なものが増えており、企業には大きな脅威になっています。
SEPは従来の多層防御に先進の防御機能を追加搭載し、防御力を大幅に強化しています。

※特定の人物や組織をターゲットにし、偽のメールを送ったりウイルスを仕込んだりしてパスワードや個人情報や金銭などを詐取する詐欺。

脅威の攻撃防御から、侵入を
前提としたセキュリティー対策へ

サイバー脅威の増加と高度化で、単純に外部からのエンドポイントへの攻撃を防ぐだけでは対応が難しくなっています。これからは侵入されることを前提とした対策が必須です。
SEPでは、侵入したマルウェアをエンドポイント上で削除、修復までが可能!
別途EDR製品と連携することでより深い追跡・対策も可能になります。

高度な防御体制を
効率的かつ低コストで実現

高度な防御機能を備えるためには、無駄にエージェントやソリューションを増やす必要があり、コストや運用負荷が増加して、なかなか実行できない現実があります。
多彩で高度な防御テクノロジーの搭載で、1ソリューションで強力に防御できます!

Symantec Endpoint Protection
の特長

脅威に対抗する総合的な防御機能を搭載

1従来の防御テクノロジーに加え新たに搭載された先進の防御機能

先進のエンドポイント保護機能を追加搭載することで、攻撃の検出だけでなく既知のマルウェアの駆除からエンドポイントの修復までを一貫して実行し、高度化した脅威の連鎖を攻撃・侵入・感染からシャットアウトします。

従来の防御テクノロジーに加え新たに搭載された先進の防御機能

2マルウェアの感染から守る新機能

「新種」「未知」のマルウェアを検出
- 高度な機械学習 -
「新種」「未知」のマルウェアを検出 高度な機械学習

機械学習においては、機械学習エンジンの生成・学習のための良質なサンプルが重要になります。SEPには、GINで収集した膨大なマルウェアサンプルでトレーニングした機械学習エンジンが搭載されており、従来型の対策では検知が難しかった実行前の「新種」「未知」の脅威を検出し感染から守ります。誤検知を最小限に抑えているため運用面も安心です。

攻撃パターンの先を見越して未知の脆弱性から保護
-MEM(アプリケーション保護)-
攻撃パターンの先を見越して未知の脆弱性から保護 MEM(アプリケーション保護)

未知の脆弱性を見つけ出してゼロデイ攻撃をしかけるエクスプロイト(ソフトウェアやハードウェアの脆弱性を利用し、悪意を持った行為のためのプログラム)を使ったサイバー犯罪が多発しています。MEM( Memory Exploit Mitigation)は犯罪者の攻撃パターンの先を見越して、仮想パッチや定義ファイルがなくても脆弱性を保護します。

3マルウェアの侵入を防ぐ新機能

正体を隠したマルウェアを検出
-Emulator(マルウェア検知)-
正体を隠したマルウェアを検出 Emulator(マルウェア検知)

サイバー犯罪者の常套手段として、既知のマルウェアを検知されないようにパッカー(圧縮や難読化)で正体を隠してユーザーに送り込んできます。2015年には、パックされていた脅威は83%もあり検出が難しくなっています。SEPは、「Emulator」のサンドボックス機能で事前に隠れたマルウェアを検出して、プログラムの実行を阻止します。

ウィルス定義ファイルに頼ることなく未知の脅威に対応
-Intelligent Threat Cloud(アンチウィルス)-
ウィルス定義ファイルに頼ることなく未知の脅威に対応 Intelligent Threat Cloud(アンチウィルス)

シマンテックが所有する世界最大規模の脅威監視ネットワーク(GIN)からの情報をリアルタイムでクラウドルックアップすることで、ウィルス定義ファイルのみに頼る防御から脱却し、迅速かつ快適に新たな脅威に対応することができます。

Symantec Endpoint Protection 15

新たに統合される機能とシリーズ製品

更なる防御機能を追加
「ハードニング」

「Application Isolation」は疑わしいアプリケーションを「ジェイルモード」で隔離し、実行可能ファイルのダウンロード、レジストリへの書き込みなど、高度な権限が必要な操作の実行を阻止することでエンドポイントを保護します。
「Application Control」はデフォルト拒否のルールをアプリケーションに適用し、信頼できるプログラムにのみアップデートを制限します。未承認のアプリケーションが実行されるのを制限できます。

管理手法もアップデート!
クラウドコンソール
Cyber Defense Manager

SEP 15 より新たに提供される「Cyber Derfense Manager」はクラウドベースの管理コンソールです。包括的で単一のクラウドコンソールからエンドポイントセキュリティ全体を管理することができ、管理の複雑さを軽減します。AI主導のセキュリティ管理を行うことで、より正確なポリシーの更新、設定ミスの削減、管理者の生産性の向上を実現することができ、セキュリティ対策全体を改善します。

管理者権限の乗っ取りを防ぐ
「Threat Defense for Active Directory」

企業への標的型攻撃では、ネットワーク内部に侵入された後、ドメイン管理者権限を窃取されてしまい深刻な被害につながるケースが増えています。
「Threat Defense for Active Directory」はActive Directory の難読化、ポリシーによりプロセス、デバイス、ユーザー分析を使用して、攻撃者によるドメインの偵察、横感染、資格情報窃取を阻止します。
AD脆弱性の診断、修復方法の提案も行うことができ、万一攻撃を受けた際のレポート機能や自動修復機能も備えており、迅速な対策が可能です。

Symantec Endpoint Detection and Response (ATP)
との連携でより迅速に対応

侵入を前提としたセキュリティー対策へ エンドポイントを可視化して脅威を封じ込め

Symantec Endpoint Protection(SEP)導入済のユーザーは、マルウェア感染後の迅速な対応を可能にする Symantec Endpoint Detection and Response(EDR)が簡単に導入できます。別途のエージェントのインストールは不要です。
EDR と SEP を連携させると、アプリケーション、ログ、軌道プロセスなどのエンドポイント情報の収集が可能になります。管理者は、収集した情報をもとにマルウェアの特定や削除などの作業が一元的に行えます。

Symantec Endpoint Detection and Response (ATP)とは

「Endpoint」に加え「Network」「Email」の3ポイントを網羅して脅威状態を監視。クラウド型脅威検出エンジン、クラウド型相関分析システムを活用し、単一のコンソールのシンプルな作業で、標的型攻撃に対し「脅威の検出」「対応の優先付け」「迅速な修復」を行えます。すでにSEPを導入している場合は、新しいエージェントをインストールする必要がなく、既存の資産を有効に活用できます。

Symantec Endpoint
Protectionの
製品資料ダウンロード

Symantec Endpoint Protection

ダウンロード資料

  • ・製品カタログ
  • ・ご紹介資料
  • ・リーフレット
  • ・簡単インストールガイド
  • ・簡単移行ガイド
  • ・シマンテックソリューションマップ

お問い合わせ

シマンテック製品の購入、販売・ライセンス更新に関する
お問い合わせをお受け付けしております。

シマンテック製品の販売をご検討のお客さま
・販売パートナーさまはこちら

販売パートナー様
お問い合わせ窓口

自社への導入をご検討のお客さまはこちら

お見積り・
ご購入はこちら

製品に関するお問い合わせはこちら

購入前の技術的なお問い合わせ

TEL:03-4540-6410

受付時間 10:00~12:00 13:00~17:00
(土、日、祝日、年末年始を除く)

購入後の技術的なお問い合わせ

各製品資料ダウンロード

製品カタログや、お客様へのご提案に
活用いただける資料をダウンロードいただけます。