Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも

くわえて同社は、EDRソリューション「Advanced Threat Protection(ATP)」の新版「同3.0」をリリースした。

20171107_sy_001.jpg
記者説明会で機能を解説した同社エバンジェリストの高岡隆佳氏

「ATP」は「Windows」において「SEP 14.1」と同じエージェントを活用し、端末内の挙動などを監視したり、マルウェア検知時に駆除や動作の制限を行うことが可能。端末の隔離や組織内における他端末の状況についても調査できる。

「ATP」の新版では、あらたに「フライトレコーダー機能」を追加。エンドポイントにおける通常時の動作についても広く記録することが可能となった。インシデント発生時の調査に活用でき、ファイルレスマルウェアなどへも対応できるとしている。

また提供時期は明らかにしていないが、「ATP」に未対応である「Mac OS」や「Linux」のほか、エージェントを導入できない端末向けに、クラウドベースでEDRの機能を提供する「EDRクラウド」を今後提供する予定だという。

(Security NEXT - 2017/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
通信事業者向けにソリューション「TMCC」 - トレンド
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
Cylance製品向けの運用監視サービス - テクマトリックス
EDRを機能強化、マネージドサービス「MEDR」も - シマンテック
クラウドで「秘文」を提供 - 日立ソリューションズ
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化