Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

優先順位を付けて修復する「Symantec ATP」 - SEPの拡張で利用可能

米Symantecは、脅威を検知して優先順位を付与し、その上で修復を行うソリューション「Symantec Advanced Threat Protection」を発表した。2015年末までに市場へ投入する予定。

同ソリューションでは、「Synapse」を利用し、エンドポイントやネットワーク、メールから相互に関連付けて疑わしい活動を収集。

クラウドを利用したサンドボックスおよびペイロードのデトネーションサービスである「Symantec Cynic」により、優先順位を付けて組織への影響が大きいイベントから優先的に対処、攻撃を防御する。

エンドポイントにあらたにエージェントを導入することなく、従来の「Symantec Endpoint Protection」と「Email Security.cloud」を拡張することで利用することが可能。またサードパーティのSIEMに脅威情報を提供することも可能だという。

(Security NEXT - 2015/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
JNSA、生成AIの安全利用に向けて脅威や対策を整理
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
先週注目された記事(2025年3月2日〜2025年3月8日)
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ