優先順位を付けて修復する「Symantec ATP」 - SEPの拡張で利用可能

米Symantecは、脅威を検知して優先順位を付与し、その上で修復を行うソリューション「Symantec Advanced Threat Protection」を発表した。2015年末までに市場へ投入する予定。

同ソリューションでは、「Synapse」を利用し、エンドポイントやネットワーク、メールから相互に関連付けて疑わしい活動を収集。

クラウドを利用したサンドボックスおよびペイロードのデトネーションサービスである「Symantec Cynic」により、優先順位を付けて組織への影響が大きいイベントから優先的に対処、攻撃を防御する。

エンドポイントにあらたにエージェントを導入することなく、従来の「Symantec Endpoint Protection」と「Email Security.cloud」を拡張することで利用することが可能。またサードパーティのSIEMに脅威情報を提供することも可能だという。

（Security NEXT - 2015/11/02 ） ツイート

PR

関連記事

地方で「SECURITY ACTION制度」の紹介セミナー開催 - ライブ配信も
2020年2Q、67％のマルウェア亜種が定義ファイルを回避
脅威情報の売買プラットフォームで実証実験 - NTTコム
脅威ハンティングサービスを開始 - NTTデータ先技
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意