マルウェア感染をシンプルに把握、駆除する「Symantec ATP」
シマンテックは、ネットワークやエンドポイントなどを監視してマルウェアを検知し、脅威の影響度を分析した上で駆除まで行える新製品「Symantec Advanced Threat Protection」を提供開始した。
「Symantec Advanced Threat Protection」の特徴
同ソリューションは、ネットワークやエンドポイント、メールから脅威状況を収集。相関関係からリスクを分析し、管理者がシンプルな作業で感染端末からマルウェアを駆除できるセキュリティ製品。
ネットワークアプライアンスとして提供し、クラウド型ベアメタルサンドボックスで脅威を検出する「Cynic」と、疑わしい振る舞いを防御ポイントから収集して相関分析する「Synapse」を搭載した。
さらにメールセキュリティサービス「Email Security.cloud」や、同社エンドポイント製品「Symantec Endpoint Security(SEP)」と連携。管理者は管理画面から端末の状況を確認し、脅威の影響を踏まえた上でマルウェアの隔離や駆除が行える。
価格は、アプライアンスの「8840」が90万円、「8880」が592万2000円から。バーチャルアプライアンスは無料。ライセンスは、防御ポイント2カ所の場合1ユーザーあたり年額8300円。3カ所で年額9700円から。エンドポイント対策として同アプライアンスを活用するには、別途「Symantec Endpoint Security(SEP)」を導入する必要がある。
記者説明会に登壇した外村慶氏(画面左)と七戸氏(同右)
同製品の記者説明会で、同社セールスエンジニアリング本部でソリューション開発マネージャを務める七戸駿氏は、脅威の発見、SIEM、エンドポイントの回復など、従来は分断されていた技術だが、回復するためにはこれら技術がつながっている必要があると指摘。今回提供する「Symantec ATP」ではこれら技術を融合したことを強調した。
またセールスエンジニアリング本部長を務める外村慶氏は、「これまでセキュリティ業界は、いかに脅威の侵入を防ぐ壁を作るかに注力してきたが、必ず突破するものが現れる」と脅威の現状を解説。問題が生じた際、速やかに回復できることが重要であり、大企業だけでなく中小企業が対応するためのシンプルな対策が求められているとして、同製品が提供する回復力と直感的な操作性などをアピールした。
(Security NEXT - 2015/12/24 )
ツイート
関連リンク
PR
関連記事
【特別企画】ソフト開発で不可避なOSSリスク - SBOMでは乗り切れない実情
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
センサーと脅威情報を活用したリスク可視化プラットフォーム
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
外部委託先のサイバーリスクを診断するサービス - GRCS
スマートデバイス向けEDRをリリース - サイバーリーズン
エンドポイント対策サービスにEDR機能を追加 - IIJ