Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染をシンプルに把握、駆除する「Symantec ATP」

シマンテックは、ネットワークやエンドポイントなどを監視してマルウェアを検知し、脅威の影響度を分析した上で駆除まで行える新製品「Symantec Advanced Threat Protection」を提供開始した。

20151225_sy_002.jpg
「Symantec Advanced Threat Protection」の特徴

同ソリューションは、ネットワークやエンドポイント、メールから脅威状況を収集。相関関係からリスクを分析し、管理者がシンプルな作業で感染端末からマルウェアを駆除できるセキュリティ製品。

ネットワークアプライアンスとして提供し、クラウド型ベアメタルサンドボックスで脅威を検出する「Cynic」と、疑わしい振る舞いを防御ポイントから収集して相関分析する「Synapse」を搭載した。

さらにメールセキュリティサービス「Email Security.cloud」や、同社エンドポイント製品「Symantec Endpoint Security(SEP)」と連携。管理者は管理画面から端末の状況を確認し、脅威の影響を踏まえた上でマルウェアの隔離や駆除が行える。

価格は、アプライアンスの「8840」が90万円、「8880」が592万2000円から。バーチャルアプライアンスは無料。ライセンスは、防御ポイント2カ所の場合1ユーザーあたり年額8300円。3カ所で年額9700円から。エンドポイント対策として同アプライアンスを活用するには、別途「Symantec Endpoint Security(SEP)」を導入する必要がある。

20151224_sy_001.jpg
記者説明会に登壇した外村慶氏(画面左)と七戸氏(同右)

同製品の記者説明会で、同社セールスエンジニアリング本部でソリューション開発マネージャを務める七戸駿氏は、脅威の発見、SIEM、エンドポイントの回復など、従来は分断されていた技術だが、回復するためにはこれら技術がつながっている必要があると指摘。今回提供する「Symantec ATP」ではこれら技術を融合したことを強調した。

またセールスエンジニアリング本部長を務める外村慶氏は、「これまでセキュリティ業界は、いかに脅威の侵入を防ぐ壁を作るかに注力してきたが、必ず突破するものが現れる」と脅威の現状を解説。問題が生じた際、速やかに回復できることが重要であり、大企業だけでなく中小企業が対応するためのシンプルな対策が求められているとして、同製品が提供する回復力と直感的な操作性などをアピールした。

(Security NEXT - 2015/12/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
外部委託先のサイバーリスクを診断するサービス - GRCS
スマートデバイス向けEDRをリリース - サイバーリーズン
エンドポイント対策サービスにEDR機能を追加 - IIJ
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
【特別企画】内部に潜伏する未知の脅威への対策 - ある通信キャリアが打った「先手」とは?
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム
組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント