優先順位を付けて修復する「Symantec ATP」 - SEPの拡張で利用可能
米Symantecは、脅威を検知して優先順位を付与し、その上で修復を行うソリューション「Symantec Advanced Threat Protection」を発表した。2015年末までに市場へ投入する予定。
同ソリューションでは、「Synapse」を利用し、エンドポイントやネットワーク、メールから相互に関連付けて疑わしい活動を収集。
クラウドを利用したサンドボックスおよびペイロードのデトネーションサービスである「Symantec Cynic」により、優先順位を付けて組織への影響が大きいイベントから優先的に対処、攻撃を防御する。
エンドポイントにあらたにエージェントを導入することなく、従来の「Symantec Endpoint Protection」と「Email Security.cloud」を拡張することで利用することが可能。またサードパーティのSIEMに脅威情報を提供することも可能だという。
(Security NEXT - 2015/11/02 )
ツイート
関連リンク
PR
関連記事
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
「Splunk UBA」に複数脆弱性 - アップデートが公開
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か