優先順位を付けて修復する「Symantec ATP」 - SEPの拡張で利用可能
米Symantecは、脅威を検知して優先順位を付与し、その上で修復を行うソリューション「Symantec Advanced Threat Protection」を発表した。2015年末までに市場へ投入する予定。
同ソリューションでは、「Synapse」を利用し、エンドポイントやネットワーク、メールから相互に関連付けて疑わしい活動を収集。
クラウドを利用したサンドボックスおよびペイロードのデトネーションサービスである「Symantec Cynic」により、優先順位を付けて組織への影響が大きいイベントから優先的に対処、攻撃を防御する。
エンドポイントにあらたにエージェントを導入することなく、従来の「Symantec Endpoint Protection」と「Email Security.cloud」を拡張することで利用することが可能。またサードパーティのSIEMに脅威情報を提供することも可能だという。
(Security NEXT - 2015/11/02 )
ツイート
関連リンク
PR
関連記事
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
先週注目された記事(2025年3月2日〜2025年3月8日)
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事(2025年2月23日〜2025年3月1日)
レッドチーム向け脅威テストツール「MITRE Caldera」に深刻な脆弱性
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
脅威監視プラットフォーム「Wazuh」に深刻な脆弱性
先週注目された記事(2025年2月2日〜2025年2月8日)