Symantec Endpoint
Security Enterprise
(SES-E)

働き方が多様化した時代にも適合し、
標的型対策にも最適なエンドポイントセキュリティ

セキュリティにおける課題

おすすめする3つの理由

【多層防御で攻撃チェーンを検出・遮断】
1エージェントで提供される
独自のテクノロジー

世界で最も利用され、信頼された
SEP14の基本機能
激化するサイバー攻撃を防ぐために
防御力を大幅に進化させた
最強のエンドポイントセキュリティ
  • 従来の多層防御に先進テクノロジーを追加搭載し、防御力を大幅に強化!
  • 未知の脅威を検出する機能を強化して、脅威が実行される前にブロック!
  • 多彩で高度な防御テクノロジーの搭載で、1ソリューションでエンドポイントを強力に保護!
主な機能

「新種」「未知」のマルウェアを検出

高度な機械学習

機械学習においては、機械学習エンジンの生成・学習のための良質なサンプルが重要になります。SEPには、GINで収集した膨大なマルウェアサンプルでトレーニングした機械学習エンジンが搭載されており、従来型の対策では検知が難しかった実行前の「新種」「未知」の脅威を検出し感染から守ります。誤検知を最小限に抑えているため運用面も安心です。

攻撃パターンの先を見越して
未知の脆弱性から保護

MEM
(アプリケーション保護)

未知の脆弱性を見つけ出してゼロデイ攻撃をしかけるエクスプロイト(ソフトウェアやハードウェアの脆弱性を利用し、悪意を持った行為のためのプログラム)を使ったサイバー犯罪が多発しています。MEM(Memory Exploit Mitigation)は犯罪者の攻撃パターンの先を見越して、下層パッチや定義ファイルがなくても脆弱性を保護します。

正体を隠したマルウェアを検知

Emulator(マルウェア検知)

サイバー犯罪者の常套手段として、既知のマルウェアを検知されないようにパッカー(圧縮や難読化)で招待を隠してユーザーに送り込んできます。2015年には、パックされていた脅威は83%もあり検出が難しくなっています。SEPは、「Emulator」のサンドボックス機能で事前に隠れたマルウェアを検出して、プログラムの実行を阻止します。

ウィルス定義ファイルに頼ることなく
未知の脅威に対応

Intelligent Threat Cloud
(アンチウィルス)

シマンテックが所有する世界最大規模の脅威監視ネットワーク(GIN)からの情報をリアルタイムでクラウドルックアップすることで、ウィルス定義ファイルのみに頼る防御から脱却し、迅速かつ快適に新たな脅威に対応することができます。

【無償利用可能なクラウド型コンソール】
インテグレーテッドサイバーディフェンスマネージャ(ICDM)

  • クラウドベースのインテリジェントなセキュリティ管理コンソール
  • 分析、タスクベースの推奨、ワークフローの自動化、データ、検出、修正、管理のためのオープンインターフェイス
  • 高度な脅威から企業を保護するための統合された可視性と制御を提供
高度なセキュリティ対策を実現するための
洗練された管理を実現
シングルユニファイド
クラウドコンソール
  • すべての製品に関する情報を一画面に集約
  • クラウド上でホストSaaSとして提供
自動管理
  • ML(機械学習)による評価とガイダンス
  • 適応型自己学習
タスク主導
  • タスク駆動型による管理者の生産性向上
  • すべての仕事を簡素化するワークフロー
先進&オープン
最新の管理&先進アプリ
オープンプラットフォーム

【モバイルの脅威にも適合した
ワンパッケージモデル】
モバイルに特化した
セキュリティ機能 
Mobile Threat Defense
(MTD)

  1. 不正なアプリからの保護
  2. デバイスへの
    適切なパッチの適用
  3. ネットワークベースの
    攻撃の保護
モバイル説明
EMM:Enterprise Mobility Management

社用スマートフォンを始めとする社内で扱うスマートデバイス・モバイル端末を総合的に管理するシステム

SES-Eの対応範囲

SES-Eサービス提供範囲

Symantec Endpoint
Security Complete
(SES-C)

SES-Eに更なる先進機能を追加したコンプリートモデル

SES-Cがもたらす機能・付加価値

SES-Eの機能(PC保護+モバイル保護
+クラウドコンソール)
SES-Eの機能
(PC保護+モバイル保護
+クラウドコンソール)
検出 & 対処 Endpoint Detection
and Response(EDR):
フライトデーターレコーダー | 振舞いフォレンジックス | 標的型攻撃クラウド分析
脅威ハンター 機械学習と専門家のアナリストによる脅威調査
Active
Directory の
脅威対策(TDAD)		 おとりの技術による資格情報の誤用による横断攻撃拡大防止
アプリケーション
制御と
隔離		 ファイル、レジストリ、デバイスのアクセス制御。 アプリケーションのホワイトリスト、実行制限

SES-CのEDRはここがすごい!

機械学習と専門家のアナリストによる
脅威調査

  • 01

    機械学習モデルと専門家のヒューリスティック
    により、ICDM管理コンソール上に
    クラウド分析インシデントを生成

  • 02

    脅威調査アナリストがインシデントを
    詳細に分析

  • 03

    アナリストが積極的に脅威を調査し、
    重大な攻撃は
    コンソールでインシデントを作成