優先順位を付けて修復する「Symantec ATP」 - SEPの拡張で利用可能
米Symantecは、脅威を検知して優先順位を付与し、その上で修復を行うソリューション「Symantec Advanced Threat Protection」を発表した。2015年末までに市場へ投入する予定。
同ソリューションでは、「Synapse」を利用し、エンドポイントやネットワーク、メールから相互に関連付けて疑わしい活動を収集。
クラウドを利用したサンドボックスおよびペイロードのデトネーションサービスである「Symantec Cynic」により、優先順位を付けて組織への影響が大きいイベントから優先的に対処、攻撃を防御する。
エンドポイントにあらたにエージェントを導入することなく、従来の「Symantec Endpoint Protection」と「Email Security.cloud」を拡張することで利用することが可能。またサードパーティのSIEMに脅威情報を提供することも可能だという。
(Security NEXT - 2015/11/02 )
ツイート
関連リンク
PR
関連記事
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
先週注目された記事(2026年5月24日〜2026年5月30日)
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
