Symantec Advanced Threat Protection で エンドポイントの保護を最大限に強化 ソリューション概要: Advanced Threat Protection エンドポイントが狙われている セキュリティ侵害はますます複雑になり、頻度も増しています。中でも、 エンドポイントシステムを標的にした攻撃が多発してい ます。2014 年には、大企業 6 社あたり 5 社が攻撃の標的にされました。攻撃全体の 60% は中小規模企業を狙ったものでし た。 攻撃者は、企業のインフラに入り込むと、 エンドポイントシステムを使用してネットワークを探索し、資格情報を盗み出して 1 コマンドアンドコントロールサーバーに接続します。企業の重要なシステムとデータを侵害するためです。 また、今日の高度な脅威はますます気づかれにくいものになり、検出するのが困難です。そのため、攻撃されていることに気づ かない企業が多いのです。2014 年には、 このような侵害から復旧するために企業が被ったコストは平均で 380 万ドルに上り、 Web ベースの攻撃を修復するためにかかった日数は、平均で 27.7 日でした。 2 企業は素早く対応していますが、 ハッカーもそれに負けない速さで、検出を避けるための手法を巧妙化させています。一例とし て、 『シマンテックインターネットセキュリティ脅威レポート』 によると、2014 年に発見されたマルウェアのうち 28% は仮想マシ ン認識型でした。つまり、通常のサンドボックスシステムで実行しても、疑わしいふるまいを見せることはありません。 検出と修復の難しさ 今日の企業にとって重要なセキュリティ対策となるのはエンドポイントの保護です。平均的な IT セキュリティアーキテクチャで は各エンドポイントで 3 つ以上のセキュリティ製品が使用されており、 これらの製品によって数千件ものセキュリティイベントが 生成されています。セキュリティアナリストは環境内の疑わしい活動を可視化するためにこれらのイベントを手動で関連付けな ければなりません。あるいは、 新しい脅威活動を明らかにするために、 さまざまな製品からログファイルをエクスポートして、 サー ドパーティ製のセキュリティインシデントおよびイベント管理システム (SIEM) にインポートし、複雑なルールを作成しなければ ならないかもしれません。 セキュリティチームが自社内の攻撃について把握しても、それを完全に修復するには数日、数週間、場合によっては数カ月かか る可能性があります。たいていの場合、修復するためには、数百または数千のシステム全体を手動で捜索して攻撃の兆候をす べて見つけ、攻撃要素を完全に削除する必要があります。また、同様の攻撃による侵害が二度と発生しないようにするため、 セ キュリティアナリストは新しいブロックルールをすべてのエンドポイントとゲートウェイに適用しなければなりません。この作業 には多くの時間とリソースを要します。 解決策 すべてのエンドポイントを対象に、高度な攻撃の検出、優先順位付け、修 Symantec™ Advanced Threat Protection: Endpoint は、 復を行う新しいソリューションです。このソリューションでは Symantec™ Endpoint Protection に対する既存の投資が活用されま す。ボタンを 1 回クリックするだけで、 エンドポイントシステム全体にわたって攻撃の兆候を探し出し、検出・修復できます。 企業内のすべてのエンドポイントを対象に、単一コンソールから攻撃の痕跡を探すことができます。また、詳細に分析する ために任意のエンドポイントから特定のファイルを即座に取得することも可能です。Symantec Advanced Threat Protection: Endpoint は、既存の Symantec Endpoint Protection を利用するので、新しいエンドポイントエージェントをインストールする必 要はありません。 1. 『シマンテックインターネットセキュリティ脅威レポート第 20 号』、2015 年 4 月 2. Ponemon Institute、 『 2015 Cost of a Data Breach Study(2015 年 情報漏えいのコストに関する調査)』、 https://securityintelligence.com/cost-of-a-data-breach-2015/ 1 ソリューション概要: Advanced Threat Protection Symantec Advanced Threat Protection でエンドポイントの保護を最大限に強化 高度な攻撃の検出と優先順位付け シマンテックは世界最大級のサイバーインテリジェンスネットワークを保有しており、 世界中の遠隔測定データを収集しています。 この遠隔測定データとお客様のローカルにあるコンテキスト情報を結びつ Symantec™ Advanced Threat Protection: Endpoint は、 けて攻撃を見つけ出します。セキュリティアナリストは、 脅威が企業に侵入した方法、 脅威に感染したコンピュータの一覧、 脅威に よって新たに作成されたファイルやダウンロードされたファイルなど、 エンドポイント攻撃の詳細を 1 カ所から確認できます。 Symantec Advanced Protection: Endpoint をご利用のお客様は、疑わしいファイルを Symantec Cynic™ 宛てに送信いただけま す。Symantec Cynic は、今日の複雑な標的型攻撃の検出と優先順位付けのために新たに構築されたクラウドベースのサンド ボックスおよびペイロードデトネーションサービスです。Cynic は、高度な機械学習ベースの分析とシマンテックのグローバルイ ンテリジェンスを組み合わせて活用し、最も検出の難しい継続的な脅威でさえも検出します。 シマンテックの Symantec™ Advanced Threat Protection: Network または Symantec™ Email Security.cloud もお使いであれば、 Synapse™ 相関分析テクノロジが、対象となるすべての制御ポイントのイベントを集計し、優先順位付けするため、重要な脅威が 明確になります。シマンテックの独自の調査によれば、 こうしてネットワークおよび電子メールのイベントとエンドポイントでの検 出内容を相関分析することで、一般的にセキュリティアナリストが調査する必要のあるインシデントの数が大幅に減り、 アナリス トが特にリスクの高い脅威にこれまで以上に素早く対応できると見込まれます。 素早い修復 Symantec Advanced Threat Protection: Endpoint は素早く修復します。即座にす 攻撃要素が悪質なものであると判定されると、 べてのエンドポイントから攻撃要素を削除し、今後一切実行されないようにブロックできます。感染の広がりを防ぐために、侵害 Symantec Advanced Threat Protection: Endpoint では攻撃に関わるすべ されたエンドポイントを検疫することもできます。また、 ての痕跡とその相互関係がグラフィカルに表示され、分かりやすく可視化されます。アナリストは特定の攻撃で使用されたファ イルのほか、 ファイルのダウンロード元となる IP アドレス、 インストールされたレジストリキー、攻撃によって開始されたその他 のプロセスをすべて確認できます。そして、 ボタンを 1 回クリックすれば、 すべてのエンドポイントにわたってこれらの攻撃を修 復できます。 エンドポイント、ネットワーク、電子メールにわたる攻撃の統合ビュー Advanced Threat Protection: Endpoint は Symantec™ Advanced Threat Protection の一部です。Symantec™ Advanced Threat Protection は包括的なソリューションであり、今日の複雑な攻撃の検出、優先順位付け、迅速な修復にお役立ていただけます。 エンドポイント、ネットワーク、電子メールから収集したインテリジェンスとシマンテックの大規模なグローバルセンサーネット ワークを結びつけ、個々の単体製品をすり抜ける脅威を阻止します。 しかも、 こうした作業をすべて、単一コンソールから行うこ とができます。Symantec Advanced Threat Protection では、 ボタンを 1 回クリックするだけで、企業全体を対象として攻撃の検 出と修復が行えます。すべては新しいエンドポイントエージェントを導入することなく行えます。 次のステップ お客様がお使いの Endpoint Protection 環境に Advanced Threat Protection を追加する方法については、 シマンテックの営業担 https://www.symantec.com/ja/jp/advanced-threat-protection/ をご覧ください。 当者までお問い合わせいただくか、 詳細情報 シマンテックの Web サイト http://www.symantec.com/jp チェックマークロゴは、 Copyright © 2016 Symantec Corporation. All rights reserved. Symantec、 Symantec ロゴ、 Symantec Corporation または関連会社の米国およびその他の国における商標または登録商標です。 その他の会社名、製品名は各社の商標または登録商標です。 株式会社シマンテック お問い合わせ 〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ www.symantec.com/jp E1603DS0-IN-21362575-1
© Copyright 2024 ExpyDoc
