Symantec Advanced Threat Protection で 電子メールのセキュリティを最大限に強化 ソリューション概要: Advanced Threat Protection 電子メールは攻撃者にとって格好の標的 電子メールは、サイバー攻撃の開始や拡散に最もよく利用される脅威ベクトルです。 『シマンテックインターネットセキュリティ 脅威レポート』 によると、2014 年には電子メールの 244 通のうち 通にマルウェア攻撃が仕組まれていました。大企業では 6 1 社のうち 5 社が、電子メールによるスピアフィッシング攻撃の標的にされました。攻撃者は巧妙なソーシャルエンジニアリング の手口でユーザーをだまして悪質な電子メールを開かせています。このような電子メールには多くの場合、従来型のセキュリ ティシステムを回避するように設計されたゼロデイ攻撃や複雑なマルウェアが仕組まれています。この中には、仮想マシン認 識型のマルウェアも含まれています。これらは、通常のサンドボックスシステムで実行される場合は悪質なふるまいを示しませ ん。 『シマンテックインターネットセキュリティ脅威レポート』 によれば、 2014 年にはマルウェアの 28% が仮想マシン認識型でし た。このようなマルウェアを企業で検出するのは困難です。感染してしまうと、検出して修復するまでに長い時間がかかってしま う可能性があります。 高度な攻撃の検出と優先順位付け こうした Symantec™ Advanced Threat Protection: Email は、電子メールを通じて企業に侵入しようとする高度な脅威を検出し、 脅威に優先順位を付けます。既存の Symantec™ Email Security.cloud を活用して、 より的確な保護を実現します。強力な機能が 多数追加されて、電子メールによる標的型攻撃を確実に検出します。管理作業は、Symantec.cloud の管理ポータルから簡単に 操作できます。 シマンテックのリサーチアナリストによる標的型攻撃の調査を活用し、電子 Symantec Advanced Threat Protection: Email は、 メールを通じて企業に侵入しようとする標的型攻撃の詳細情報をお届けします。シマンテックのアナリストは、 マルウェアが仕組 まれた一般的なスパムと標的型攻撃とを識別します。そのために、電子メールの件名や内容、受信者、利用されているテクノロ ジ、一連の電子メール数などの統計値を調査します。調査の対象は、標的型攻撃の電子メールにみられるいくつかの特徴です。 たとえば、受信者の関心を引く内容が含まれている、特定の企業や業界に所属する人々に送信されている、 ゼロデイ脆弱性を 利用している、一連の電子メール数が少ない、 などです。 また、 Symantec Advanced Threat Protection: Email をご利用のお客様は、Symantec Cynic™ もお使いいただけます。これは新し く構築された、 これまでにないクラウドベースのサンドボックスおよびペイロードデトネーションサービスで、今日の最も高度な 標的型攻撃を検出して優先順位付けを行います。Symantec Cynic は、高度な機械学習ベースの分析とシマンテックのグローバ ルインテリジェンスを組み合わせて活用するので、最も検出の難しい継続的な脅威でさえも検出が可能です。また、不審なファ イルを仮想環境だけでなく物理ハードウェアでも実行して、従来のサンドボックステクノロジをすり抜ける攻撃を検出します。 高度な脅威に対する可視性を向上 Symantec Advanced Threat Protection: Email で悪質と分類された電子メールは、標的型攻撃を含め、Advanced Threat Incidents ダッシュボードに表示されます。標的型攻撃と分類された電子メールは、新しいエクスプロイトを利用した高度な標的 型攻撃、各受信者向けにカスタマイズされた特定の目的の攻撃、 より広範に特定の業界や地域全体を狙った攻撃の 3 種類に分 類されます。すべての悪質な電子メールに対して、 トロイの木馬や Infostealer といった脅威のカテゴリと、脅威の巧妙性を表す 低、中、高、重大のレベルが割り当てられます。また、電子メールの件名、受信者、送信元 IP、電子メールのステータスも表示され るので、調査や修復作業の参考になります。 1『シマンテックインターネットセキュリティ脅威レポート第 20 号』、2015 年 4 月 1 ソリューション概要: Advanced Threat Protection Symantec Advanced Threat Protection でエンドポイントの保護を最大限に強化 受信したすべての悪質な電子メールに対する詳細レポートも作成できます。 Symantec Advanced Threat Protection: Email では、 Email Security.cloud で検出されたか Cynic で検出されたかは問いません。利用できるデータポイントは 25 を超えています。 その中には、攻撃元の URL やマルウェアのカテゴリ、検出手法に関する情報のほか、 ファイルのハッシュ値の詳細情報が含まれ ます。このような Advanced Threat Protection のレポートはカスタマイズが可能です。既存の Email Security.cloud のレポートと 同じく、 Symantec.cloud 管理ポータルのインターフェースからリクエストできます。 Symantec Advanced Threat Protection: Email は、 Email Security.cloud の追跡トレース機能が強化されています。Email Security.cloud でブロックされた悪質な URL を検索することができます。 この検索機能では、 電子 2 つのリンクを両方とも検索できます。つまり、 メールに記載されていた元のリンクと、 リアルタイムリンク追跡機能が判定したマルウェアが含まれる最終的な送信先リンクです。 エクスポートしたデータを SIEM に関連付け マルウェアに関するレポートデータを、 Symantec Advanced Threat Protection: Email では、 Email Security.cloud からサードパー ティの SIEM(Security Incident and Event Management System) にオンデマンドでエクスポートできます。詳細なレポート機能に よって生成される最新の未加工 CSV データは、認証された URL からほぼリアルタイムで安全に取得できます。抽出された情報 には、 データを前回リクエストした時点から今回のリクエストまでに届いたすべてのデータが含まれるため、差分を簡単に分析 できます。 エンドポイント、ネットワーク、電子メールを対象とするイベント相関分析 ネットワーク用とエン Symantec Advanced Threat Protection: Email は、Symantec™ Advanced Threat Protection の一部であり、 ドポイント用のモジュールも含まれています。新しい Symantec Synapse™ 相関分析テクノロジは、設置されているすべての制 御ポイントから疑わしい活動を集計することで、危険にさらされていて早急な修復を要するシステムを迅速に特定し、 こうした システムに優先順位を付けます。 単一のソリューションで今日の最も複雑な攻撃を検出し、 優先順位を付け、 迅速に修復 Symantec Advanced Threat Protection は、 できるよう支援します。エンドポイント、 ネットワーク、 電子メールから収集したインテリジェンスとシマンテックの大規模なグロー バルセンサーネットワークを結びつけ、 個々の単体製品をすり抜ける脅威を阻止します。 しかも、 こうした作業をすべて、 単一コン ソールから行うことができます。Symantec Advanced Threat Protection では、 ボタンを 1 回クリックするだけで、 企業全体を対象 として攻撃の検出と修復が行えます。すべては新しいエンドポイントエージェントを導入することなく行えます。 電子メールを今すぐ保護 お客様がお使いの Email Security.cloud 環境に Advanced Threat Protection を追加する方法については、 シマンテックの営業 担当者までお問い合わせいただくか、 https://www.symantec.com/ja/jp/advanced-threat-protection/ をご覧ください。 詳細情報 シマンテックの Web サイト http://www.symantec.com/jp チェックマークロゴは、 Copyright © 2016 Symantec Corporation. All rights reserved. Symantec、 Symantec ロゴ、 Symantec Corporation または関連会社の米国およびその他の国における商標または登録商標です。 その他の会社名、製品名は各社の商標または登録商標です。 株式会社シマンテック お問い合わせ 〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ www.symantec.com/jp E1602DS0-IN-21362573 2
© Copyright 2024 ExpyDoc
