シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
くわえて同社は、EDRソリューション「Advanced Threat Protection(ATP)」の新版「同3.0」をリリースした。
記者説明会で機能を解説した同社エバンジェリストの高岡隆佳氏
「ATP」は「Windows」において「SEP 14.1」と同じエージェントを活用し、端末内の挙動などを監視したり、マルウェア検知時に駆除や動作の制限を行うことが可能。端末の隔離や組織内における他端末の状況についても調査できる。
「ATP」の新版では、あらたに「フライトレコーダー機能」を追加。エンドポイントにおける通常時の動作についても広く記録することが可能となった。インシデント発生時の調査に活用でき、ファイルレスマルウェアなどへも対応できるとしている。
また提供時期は明らかにしていないが、「ATP」に未対応である「Mac OS」や「Linux」のほか、エージェントを導入できない端末向けに、クラウドベースでEDRの機能を提供する「EDRクラウド」を今後提供する予定だという。
(Security NEXT - 2017/11/07 )
ツイート
関連リンク
PR
関連記事
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
制御システム向けにエンドポイント対策製品 - トレンド
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
中小規模組織向けにエンドポイント保護製品 - カスペ