Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、機械学習を活用した「SEP 14」 - パッカー対抗も

シマンテックは、法人向けエンドポイント用セキュリティ対策製品の新版「Symantec Endpoint Protection 14(SEP 14)」をリリースした。

同製品は、マルウェア対策やファイアウォール、不正侵入対策などを備えたエンドポイント向けソリューション。「SEP 13」は欠番となり、同製品は「SEP 12」の後継製品となる。

今回のバージョンアップでは、同社が収集した脅威情報をクラウド上で機械学習させ、作成したアルゴリズムを用いてクライアント上でマルウェアを検知するあらたな検知エンジンを搭載。メモリを保護することで脆弱性攻撃を防ぐ「Memory Exploit Mitigation」を追加した。

検知回避に利用されるパッカーへの対策として実際にソフトを動作させ、悪意あるプログラムを検知する「エミュレーション機能」を装備。8月に買収が完了したブルーコートシステムズの脅威情報なども活用している。

またAPIを用意しており、他アプリケーションとSEP管理サーバの連携にも対応した。価格は、500ユーザー以上で利用する場合、1ユーザーあたり4968円。

20161202_sy_001.jpg
「SEP 14」が搭載する保護機能

(Security NEXT - 2016/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
制御システム向けにエンドポイント対策製品 - トレンド
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
中小規模組織向けにエンドポイント保護製品 - カスペ