2015年11月2日 16:23
Symantec、エンドポイントやネットワークを包括して守る新ソリューション
シマンテックは10月28日、Symantec Advanced Threat Protection(ATP)を発表した。同ソリューションは、同社の脅威インテリジェンス・ネットワークを活用して、複数の制御ポイントにわたってリアルタイムのセキュリティデータを相互に関連付けることにより、高度な標的型攻撃を迅速に検出・評価し、迅速に対応することを可能にするもの。
新たにエンドポイントエージェントを導入することなく、単一のコンソールからワンクリックで高度な脅威に対し、防御ポイントを横断的に検知、修復できる。
ランサムウェアやゼロデイ攻撃などが代表するような高度な脅威は増加傾向にあり、セキュリティ担当者がポイントソリューションを使用した防御ポイントでの防御では、これらの侵入を止められない。また、エンドポイント、ネットワーク、メールゲートウェイで脅威データを発見するプロセスは手動であるため、時間がかかり、攻撃者が優位になる現状があるという。
今回発表されたSymantec ATPは、防御ポイントを横断的に検知と環境調査を行うことで、エンドポイント、ネットワーク、電子メール経由のATP攻撃からゼロデイ攻撃まで、幅広い脅威を発見。