Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも

くわえて同社は、EDRソリューション「Advanced Threat Protection(ATP)」の新版「同3.0」をリリースした。

20171107_sy_001.jpg
記者説明会で機能を解説した同社エバンジェリストの高岡隆佳氏

「ATP」は「Windows」において「SEP 14.1」と同じエージェントを活用し、端末内の挙動などを監視したり、マルウェア検知時に駆除や動作の制限を行うことが可能。端末の隔離や組織内における他端末の状況についても調査できる。

「ATP」の新版では、あらたに「フライトレコーダー機能」を追加。エンドポイントにおける通常時の動作についても広く記録することが可能となった。インシデント発生時の調査に活用でき、ファイルレスマルウェアなどへも対応できるとしている。

また提供時期は明らかにしていないが、「ATP」に未対応である「Mac OS」や「Linux」のほか、エージェントを導入できない端末向けに、クラウドベースでEDRの機能を提供する「EDRクラウド」を今後提供する予定だという。

(Security NEXT - 2017/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
エンドポイント対策製品「Apex One」にSaaS版 - トレンド
ブラウザ分離技術のLight Point Securityを買収 - McAfee
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
エンドポイント対策サービスにEDR機能を追加 - IIJ
ESETの脅威情報サービスを提供 - キヤノンMJ
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム