![Symantec Endpoint Security (SES-E/SES-C)](../../assets/img/product/ses/img_visual.jpg?d=220415)
Symantec Endpoint Security(SES)とは
すべてのデバイスとOSで業界最高レベルの保護を実現
Symantec Endpoint Security(SES)は、Symantec Endpoint Protection(SEP)で提供しているマルウェア対策機能に、更なる防御機能を追加したセキュリティ製品です。また、Symantec Endpoint Security Enterprise(SES-E)とSymantec Endpoint Security Complete(SES-C)で構成されており、それぞれの製品で最適な保護を実現します。
![シマンテック(Symantec)エンドポイントセキュリティはすべてのデバイスとOSで業界最高レベルの保護を実現](../../assets/img/product/ses/img_ses_about.png)
総防御!セキュリティの最適解を
導き出す最先端の守備範囲 Symantec
Endpoint Security
Complete を分かりやすく紹介
\ 資料もご用意しています /
こんなお悩みありませんか?
-
テレワークでパターンファイルが更新されなくなった。
-
機能毎に製品を入れた結果、イニシャル/ランニングコストが急激に増加した。
-
モバイルデバイス管理だけでなく、モバイルセキュリティ対策もしたい。
-
solution01
Symantec Endpoint Securityなら、クラウド運用が可能です。クラウドから組織のセキュリティを高めます。
-
solution02
アンチウイルス、EDR、NGAV等の必要な機能をSymantecで一元管理することで、運用負担の軽減、リスク管理が可能になります。
-
solution03
モバイルデバイス管理だけでなく、モバイルセキュリティ機能も提供。多岐にわたる機能でモバイル端末のセキュリティを守ります。
Symantec Endpoint Securityで解決!
1エージェントで
セキュリティ問題を解決!
SES活用のメリット
クラウドでのセキュリティ管理を実現
ICDm※1を用いて、クラウド※2上でセキュリティ対策を実現。社内外にある端末の一斉管理が可能です。さらに管理サーバーが不要となるため、総コストを抑えることが可能です。
※1:メーカーが用意したクラウド上にある管理コンソール
※2 :従来のオンプレミスやクラウドと組み合わせたハイブリッド管理も可能
![クラウドでセキュリティを一斉管理](../../assets/img/product/ses/merit_img01.png)
セキュリティ製品を統合してコストや相性問題を解決
機能毎にセキュリティ製品を導入すると、コストや運用で課題が出てきます。Symantecで製品を統一することにより、業界最高レベルのセキュリティ機能を利用しつつ、コストや運用上の相性問題を解消します。
![セキュリティ製品を統合してコストや相性問題を解決](../../assets/img/product/ses/merit_img02.png)
SESの機能
システム構成
お客さまの環境に合わせて、オンプレミス、クラウド、ハイブリッドでシステムをご利用いただくことが可能です。
※オンプレミスやハイブリッドの場合、一部機能に制限が発生する場合がございます。
![エンドポイントセキュリティのシステム構成](../../assets/img/product/ses/img_ses_spec.png)
機能紹介
業界最高レベルのエンドポイントセキュリティ
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。1エージェントで組織内の様々な端末を守ります。
![全てのデバイスとOSで業界最高レベルの保護を実現](../../assets/img/product/ses/img_ses_detail_01.png)
![全ての機能は1つのエージェントで利用可能](../../assets/img/product/ses/img_ses_detail_02.png)
![SEPを内包したハイエンドモデルをご提供](../../assets/img/product/ses/img_ses_detail_sep.png)
より多くの標的型攻撃を検出
Symantec Endpoint Security CompleteはEDRにおいて、さらなる付加価値として「フライトデーターレコーダー機能※1」「振る舞いフォレンジックス機能※2」「標的型クラウド分析機能※3」を搭載することにより、多くの標的型攻撃を検出します。またこれら機能を用いることにより攻撃全体像や感染経路の可視化をより容易なものとし、全台調査を短時間で実現します。その結果、事業継続性を高めることが可能となります。
※1 エンドポイントの活動状況をみてイベントを検出する機能
※2 機械学習等で分析し、脅威を検知する機能
※3 クラウドベースで標的型攻撃と思われるような攻撃を検出し、脅威調査アナリストがインシデントを分析
![悪意ある攻撃者の侵入時の対応](../../assets/img/product/ses/img_ses_detail_03.png)
![悪意ある攻撃の例](../../assets/img/product/ses/img_ses_detail_04.png)
組織内の権限を守るAD脅威保護機能
悪意ある攻撃者が組織内に侵入した際に狙うのがActive Directoryです。Active Directoryでは様々な権限の管理をしており、乗っ取られることによって機密情報の流出につながります。Symantec Endpoint Security Completeであれば、大量の囮を配置することにより、Active Directoryへ偵察に来た段階で阻害もしくは検知することが可能です。
![Active Directory脅威保護機能](../../assets/img/product/ses/img_ses_detail_05.png)
活用例
独自の多層防御テクノロジー
Symantec Endpoint Securityを導入することにより、世界中で利用され、信頼されるSymantec Endpoint Protection14の基本機能が利用可能です!防御力を大幅に進化させたSymantec Endpoint Securityが、激化するサイバー攻撃から利用者の組織を守ります。
世界で利用され、信頼される
SEP14の基本機能
![シマンテック(Symantec)エンドポイントプロテクション14の基本機能](../../assets/img/product/ses/img_ses_reason_01.png)
激化するサイバー攻撃を防ぐために防御力を大幅に進化させた最高レベルのエンドポイントセキュリティ
- 従来の多層防御に先進テクノロジーを追加搭載し、防御力を大幅に強化!
- 未知の脅威を検出する機能を強化して、脅威が実行される前にブロック!
- 多彩で高度な防御テクノロジーの搭載で、1ソリューションでエンドポイントを強力に保護!
クラウド型コンソールで運用コストを圧縮
Symantec Endpoint Securityでは無償利用可能なクラウド型コンソールが提供されます。クラウド型コンソールで管理することにより、設定変更のために出社する必要もなく、サーバートラブルによる運用コストも削減が可能です。さらに防御対象の端末は常に最新のセキュリティで守られるため、更新漏れによるセキュリティリスクを削減します。
高度なセキュリティ対策を実現するための
洗練された管理を実現
シングルユニファイド
クラウドコンソール
![シングルユニファイド クラウドコンソール](../../assets/img/product/ses/img_ses_reason_06.png)
- すべての製品に関する情報を
一画面に集約 - クラウド上でホストSaaSとして提供
自動管理
![自動管理が可能](../../assets/img/product/ses/img_ses_reason_07.png)
- ML(機械学習)による評価と
ガイダンス - 適応型自己学習
タスク主導
![タスク主導が可能](../../assets/img/product/ses/img_ses_reason_08.png)
- タスク駆動型による管理者の
生産性向上 - すべての仕事を簡素化する
ワークフロー
先進&オープン
![最新の管理&先進アプリ](../../assets/img/product/ses/img_ses_reason_09.png)
![オープンプラットフォーム](../../assets/img/product/ses/img_ses_reason_10.png)
- クラウドベースのインテリジェントなセキュリティ管理コンソール
- 分析、タスクベースの推奨、ワークフローの自動化、データ、検出、修正、管理のためのオープンインターフェイス
- 高度な脅威から企業を保護するための統合された可視性と制御を提供
悪意ある攻撃者からエンドポイントを保護
悪意ある攻撃者からエンドポイントを防御するために、Symantec Endpoint Security Completeでは多数の独自機能を提供しています。例えばActive Directoryを狙う攻撃者に対してはADの脅威対策機能で攻撃を守り、侵入された後はEDR機能で対応することが可能です。
![悪意ある攻撃者の侵入時の対応](../../assets/img/product/ses/img_ses_detail_03.png)
![Active Directoryの脅威対策機能](../../assets/img/product/ses/img_ses_detail_07.png)
- 侵入後の検知と対処:EDR
- おとりの技術によるADの防御と横展開の攻撃を防止:ADの脅威対策
- 機械学習と専門家による脅威調査:脅威ハンター
仕様
提供機能
![マルウェア対策の機能](../../assets/img/product/ses/img_ses_ico01.png)
マルウェア対策
![集中保護の機能](../../assets/img/product/ses/img_ses_ico02.png)
集中保護
![機械学習の機能](../../assets/img/product/ses/img_ses_ico03.png)
機械学習
![メモリエクスプロイト緩和の機能](../../assets/img/product/ses/img_ses_ico04.png)
メモリエクス
プロイト緩和
![ふるまいに基づく防止の機能](../../assets/img/product/ses/img_ses_ico05.png)
ふるまいに
基づく防止
![侵入防止の機能](../../assets/img/product/ses/img_ses_ico06.png)
侵入防止
![ファイアウォールの機能](../../assets/img/product/ses/img_ses_ico07.png)
ファイアウォール
![モバイルセキュリティの機能](../../assets/img/product/ses/img_ses_ico08.png)
モバイル
セキュリティ
![スクリプトエミュレーターの機能](../../assets/img/product/ses/img_ses_ico09.png)
スクリプト
エミュレーター
![Active Directory保護の機能](../../assets/img/product/ses/img_ses_ico10.png)
Active Directory
保護
![脆弱性評価の機能](../../assets/img/product/ses/img_ses_ico11.png)
脆弱性評価
![アプリケーション制御の機能](../../assets/img/product/ses/img_ses_ico12.png)
アプリケーション
制御
![標的型攻撃クラウド分析の機能](../../assets/img/product/ses/img_ses_ico13.png)
標的型攻撃
クラウド分析
![EDRの機能](../../assets/img/product/ses/img_ses_ico14.png)
EDR
![アナリストによる調査分析の機能](../../assets/img/product/ses/img_ses_ico15.png)
アナリストによる
調査分析
![ふるまいフォレンジックスの機能](../../assets/img/product/ses/img_ses_ico16.png)
ふるまい
フォレンジックス
![脅威分析の機能](../../assets/img/product/ses/img_ses_ico17.png)
脅威分析
Symantec Endpoint Protection (SEP) 14.3 RU8 のシステム要件
現在のバージョンの Symantec Endpoint Protection (SEP) には、以下のシステム要件が必要です。
以前のバージョンのシステム要件を確認するには、「関連ドキュメント」に移動し、適切なリリースノートPDFファイルをダウンロードします。
一般に、次のシステム要件は、これらがサポートされるオペレーティングシステムのものと同じです。
Symantec Endpoint Protection Manager の以前のバージョンでは、新しいバージョンのクライアントを正しく管理できない場合があります。コンテンツの更新やクライアント管理に問題が発生することがあります。たとえば、Symantec Endpoint Protection Manager 14.3 RU4 以前では、バージョン 14.3 RU5 クライアントをそのバージョン固有のモニカで正しく指定することができません。
以下の表に、Symantec Endpoint Protection のソフトウェア要件とハードウェア要件を示します。
コンポーネント | 要件 |
---|---|
オペレーティングシステム |
memo
デスクトップオペレーティングシステムはサポートされません。 |
Web ブラウザ | 次のブラウザは、Symantec Endpoint Protection Manager に Web コンソールでアクセスする場合や、Symantec Endpoint Protection Manager のヘルプを表示する場合に使用できます。
|
データベース | Symantec Endpoint Protection Manager には、デフォルトデータベースが含まれています。
memo
Amazon RDS でホストされている SQL Server データベースがサポートされています。(14.0.1 MP2 以降)。
memo
Symantec Endpoint Protection で SQL Server データベースを使用しており、環境で TLS 1.2 のみが使用されている場合は、その SQL Server で TLS 1.2 がサポートされることを確認してください。SQL Server にパッチを適用する必要がある場合があります。この推奨事項は SQL Server 2008、2012、2014 に適用されます。次のサイトを参照してください。 |
その他の環境要件 |
memo
必要なバージョンの Visual C++ は、Symantec Endpoint Protection Manager のインストール中に自動的にインストールされます。 |
コンポーネント | 要件 |
---|---|
プロセッサ |
Intel Pentium デュアルコアまたは同等以上(8 コア以上を推奨)
memo
Intel Itanium IA-64 プロセッサはサポートされません。 |
物理 RAM |
2 GB 以上の RAM 空き容量 (8 GB 以上を推奨)。
memo
Symantec Endpoint Protection Manager サーバーには、すでにインストールされている他のアプリケーションの RAM 要件によって RAM の追加が必要な場合があります。たとえば、Symantec Endpoint Protection Manager サーバーに Microsoft SQL Server がインストールされている場合、サーバーには少なくとも 8 GB が使用可能である必要があります。 |
表示 | 1024 x 768 以上 |
システムドライブにインストールする場合はハードディスクドライブ |
ローカル SQL Server データベースを使用する場合:
|
代替ドライブにインストールする場合はハードディスクドライブ |
ローカル SQL Server データベースを使用する場合:
|
その他 | 有効なネットワーク インターフェース カード |
SQL Server データベースを使う場合は、利用可能なディスク容量を追加しなければならないことがあります。追加容量のサイズと場所は、SQL Server で使うドライブ、データベース保守の要件、その他のデータベースの設定によって異なります。
コンポーネント | 要件 |
---|---|
オペレーティングシステム(デスクトップ) | 現在と以前のリリースのサポート対象オペレーティング システムのリストについては、以下を参照してください。 Windows と Endpoint Protection クライアントの互換性
|
オペレーティングシステム(サーバー) | 現在と以前のリリースのサポート対象オペレーティング システムのリストについては、以下を参照してください。 Windows 7、Windows Server 2008、または Windows Server 2008 R2 で最新の SONAR、CIDS、または ERASER のコンテンツを受信するには、以下を参照してください。 |
ブラウザの侵入防止 | ブラウザ侵入防止のサポートは CIDS (Client Intrusion Detection System)エンジンのバージョンに基づきます。次のサイトを参照してください。 Endpoint Protection のブラウザ侵入防止がサポートするブラウザのバージョン |
コンポーネント | 要件 |
---|---|
プロセッサ (物理コンピュータ用) |
64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは同等
memo
Itanium CPU はサポートされません。 |
プロセッサ (仮想コンピュータ用) |
1 つの仮想ソケットと、ソケットごとに 1 つの 1 GHz 以上のコア (1 つの仮想ソケットと、ソケットごとに 2 つの 2 GHz のコアを推奨)
memo
ハイパーバイザリソースの予約を有効にする必要があります。 |
物理 RAM | 1 GB (2 GB を推奨)、またはオペレーティングシステムの必要に応じてそれ以上 |
ディスプレイ | 800 x 600 以上 |
ハードディスクドライブ |
ディスク容量の要件は、インストールするクライアントの種類、インストール先のドライブ、プログラムデータファイルの保存先によって異なります。プログラムデータフォルダは通常、システムドライブのデフォルトの場所 (C:\ProgramData) に配置されています。 選択したインストールドライブに関係なく、システムドライブには利用可能なディスク容量が常に必要です。
memo
必要なディスク空き領域は NTFS ファイルシステムに基づきます。コンテンツの更新とログ用の追加容量も必要です。 |
クライアントの種類 | 要件 |
---|---|
標準 | システムドライブ上にプログラムデータフォルダが置かれている場合:
|
Embedded/VDI |
システムドライブ上にプログラムデータフォルダが置かれている場合:
|
ダークネットワーク | システムドライブ上にプログラムデータフォルダが置かれている場合:
|
* インストール中は、さらに 135 MB が必要です。
クライアントの種類 | 要件 |
---|---|
標準 | システムドライブ上にプログラムデータフォルダが置かれている場合:
|
Embedded/VDI |
システムドライブ上にプログラムデータフォルダが置かれている場合:
|
ダークネットワーク | システムドライブ上にプログラムデータフォルダが置かれている場合:
|
* インストール中は、さらに 135 MB が必要です。
** プログラムデータフォルダが代替インストールドライブと同じである場合は、プログラムデータドライブに 15 MB を加算して合計を算出します。ただし、インストール中は、完全に利用可能な 150 MB の容量が代替インストールドライブ上に必要になります。
コンポーネント | 要件 |
---|---|
プロセッサ | 1 GHz Intel Pentium |
物理 RAM |
256 MB
memo
この図は Symantec Endpoint Protection 埋め込みクライアントのインストール用です。EDR などの統合ソリューションから追加機能を実装する場合は、物理 RAM の追加が必要です。 |
ハードディスクドライブ | Symantec Endpoint Protection Embedded/VDI クライアントには、次のハードディスク空き容量が必要です。
インストール中は、さらに 135 MB が必要です。 次の図では、プログラムデータフォルダがシステムドライブ上にあると想定しています。詳細または他のクライアントの種類の要件については、Symantec Endpoint Protection for Windows クライアントのシステム要件を参照してください。 |
組み込みオペレーティングシステム |
14.3 RU7 以前:
|
必要な最小コンポーネント |
|
テンプレート |
Minimum Configuration テンプレートはサポートされていません。 Enhanced Write Filter(EWF)と Unified Write Filter(UWF)はサポートされません。推奨される書き込みフィルタは、レジストリフィルタと共にインストールされる File Based Write Filter (FBWF) です。 |
コンポーネント | 要件 |
---|---|
プロセッサ/チップ | 64 ビットの Intel Core 2 Duo 以降 Apple M1 チップ(14.3 RU2 以降) Apple M2 チップ(14.3 RU5 以降) |
物理 RAM | 2 GB の RAM |
ハードディスクドライブ | インストール時に 1 GB のハードディスク空き領域 大文字と小文字を区別するファイル システムで Symantec Endpoint Protection インストーラを実行することはサポートされていません。 |
ディスプレイ | 800 x 600 |
オペレーティングシステム | 現在と以前のリリースのサポート対象オペレーティング システムのリストについては、「Endpoint Protection の macOS と OSX の互換性」を参照してください。 |
インターネット接続 |
インターネット ホストへのアクセスが必要です。次のサイトを参照してください。 エンタープライズネットワークで Apple 製品を使う |
コンポーネント | 要件 |
---|---|
ハードウェア |
memo
Symantec Endpoint Detection and Response 機能を有効にする場合は、/opt に 5 GB のディスク容量を追加することをお勧めします。 |
オペレーティングシステム |
サポートされているオペレーティング システム:
* RHEL/OEL/CentOS 8.x を DCS エージェントとのデュアル管理モードで FIPS モードが有効な状態で実行している場合、エージェントは DCS サーバと通信できません。FIPS を無効にしてシステムを再起動すると、通信が復元されます。 詳細情報と、サポート対象の Linux OS のマイナー バージョンのリストについては、以下を参照してください。 バージョン 14.3 MP1 以前でサポートされているオペレーティング システム:
以前のリリースでサポート対象となっているオペレーティング システムのカーネルのリストについては、以下を参照してください。 |
依存関係 | インストール パッケージを作成するコンピュータに、以下の依存パッケージおよびライブラリのリストをインストールする必要があります。これらのパッケージとライブラリは特に、インストール プロセスによってチェックされます。このリストは、リリースごとに累積されます。 コア システム パッケージ:
|
グラフィカルデスクトップ環境 |
次のグラフィカルデスクトップ環境を使用して Symantec Endpoint Protection for Linux クライアントを表示できます。
memo
Symantec Agent for Linux 14.3 RU1 には、グラフィカルユーザーインターフェースがありません。 |
古い環境の要件 |
14.3 RU1 から 14.3 RU3:
|
詳しい情報
Symantec Endpoint Protection と Endpoint Security のバージョン、システム要件、リリース日、メモ、修正
システム構成
お客さまの環境に合わせて、オンプレミス、クラウド、ハイブリッドでシステムをご利用いただくことが可能です。
※オンプレミスやハイブリッドの場合、一部機能に制限が発生する場合がございます。
![エンドポイントセキュリティのシステム構成](../../assets/img/product/ses/img_ses_spec.png)