Symantec Endpoint Securityとは
Symantec Endpoint Security(SES)は、Symantec Endpoint Protection(SEP)で提供している
マルウェア対策機能に、更なる防御機能を追加したセキュリティ製品です。
Symantec Endpoint Securityを導入することにより、世界中で利用され、
信頼されるSymantec Endpoint Protection14の基本機能が利用可能です!
防御力を大幅に進化させたSymantec Endpoint Securityが、
激化するサイバー攻撃から利用者の組織を守ります。
Symantec Endpoint Security Enterptise(SES-E)と Symantec Endpoint Security Complete(SES-C)で
構成されており、それぞれの製品で最適な保護を実現します。
Symantec Endpoint Securityでできること
◆エンドポイント保護のさらなる強化を実現
PCやモバイルデバイス、IoT機器などを多層防御により保護します
(OSはWindows、Mac、Linux、iOS、Android に対応)。
高度な機械学習やふるまい検知などの先進技術を用いることによって、
隠れて侵入しようとする脅威をあぶり出すことができます。
また、ファイルやウェブサイトの安全性は最新の評価を加味して判断します。
あらゆるデバイスとOSで業界最高レベルの保護を実現しました。
◆トータルコストを大きく低減するクラウド運用と統合ソフト
SESはクラウド上※1 でセキュリティ管理を行うため、社内外にあるデバイスの一括管理が可能です。
管理サーバーを構築・運用する必要がなく、トータルコストを抑えることができます。
また、エンドポイントの保護をはじめ、モバイル脅威対策やクラウドレピュテーション分析など、
(パターンマッチングでは防ぎきれないWeb上の脅威に対し、コミュニティでの知恵を用いて安全性を評価)
複数のセキュリティ機能をひとつのソリューションとして提供し、シンプルでリーズナブルな運用ができます。
※1:従来のオンプレミスやクラウドと組み合わせたハイブリッド管理も可能
Symantec Endpoint Securityの強み
◎業界最高レベルのエンドポイントセキュリティ
多くのお客さまにご利用いただいたSymantec Endpoint Protection(SEP)の上位製品です。
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。
1エージェントで組織内の様々な端末を守ります。
◎より多くの標的型攻撃を検出
Symantec Endpoint Security CompleteはEDRにおいて、さらなる付加価値として
「フライトデーターレコーダー機能※1」「振る舞いフォレンジックス機能※2」「標的型クラウド分析機能※3」を
搭載することにより、多くの標的型攻撃を検出します。
またこれら機能を用いることにより攻撃全体像や感染経路の可視化をより容易なものとし、
全台調査を短時間で実現します。その結果、事業継続性を高めることが可能となります。
※1 エンドポイントの活動状況をみてイベントを検出する機能
※2 機械学習等で分析し、脅威を検知する機能
※3 クラウドベースで標的型攻撃と思われるような攻撃を検出し、脅威調査アナリストがインシデントを分析
◎組織内の権限を守るAD脅威保護機能
悪意ある攻撃者が組織内に侵入した際に狙うのがActive Directoryです。
Active Directoryでは様々な権限の管理をしており、乗っ取られることによって機密情報の流出につながります。
Symantec Endpoint Security Completeであれば、大量の囮を配置することにより、
Active Directoryへ偵察に来た段階で阻害もしくは検知することが可能です。