優先順位を付けて修復する「Symantec ATP」 - SEPの拡張で利用可能

米Symantecは、脅威を検知して優先順位を付与し、その上で修復を行うソリューション「Symantec Advanced Threat Protection」を発表した。2015年末までに市場へ投入する予定。

同ソリューションでは、「Synapse」を利用し、エンドポイントやネットワーク、メールから相互に関連付けて疑わしい活動を収集。

クラウドを利用したサンドボックスおよびペイロードのデトネーションサービスである「Symantec Cynic」により、優先順位を付けて組織への影響が大きいイベントから優先的に対処、攻撃を防御する。

エンドポイントにあらたにエージェントを導入することなく、従来の「Symantec Endpoint Protection」と「Email Security.cloud」を拡張することで利用することが可能。またサードパーティのSIEMに脅威情報を提供することも可能だという。

（Security NEXT - 2015/11/02 ）ツイート