Symantec Endpoint Protection(SEP)

主な機能

Symantec Endpoint Protection(SEP)は、管理サーバであるSEPマネージャ、エンドポイントに導入するSEPクライアントのセットで構成します。

SEPの特徴的な防御機能は以下の通りです。

  • アンチウイルス
  • IPS(侵入防止)/ファイアウォール
  • SONAR(振る舞い検出)
  • インサイト(レピュテーション分析)
  • アプリケーション制御・デバイス制御
  • Power Eraser(脅威のクリーンアップ)
  • 機械学習
  • エミュレータ
  • メモリエクスプロイト緩和機能
  • Deception
  • Hardening

主なメリット

1.最も効果的なエンドポイントセキュリティソリューション

世界最大のGINの情報を利用した多層防御により、非常に高い精度で、ウイルス、スパイウェア、ランサムウェアなど、日々進化するエンドポイントへの脅威を阻止します。

2.複数の防御機能で標的型攻撃とゼロデイ攻撃を遮断

一般的なマルウェア対策機能に加え、機械学習による早期検知、振る舞い検知、疑似OSによるテストなど、未知の脅威にも対応可能な先進機能を使用し、侵入の遮断→感染防止→拡大防止→保護までの一連フェーズを単一のエンドポイントで提供し、トータルコストを抑えます。

3.マーケットリーダーとしての実績と評価

高い性能と実績等により、世界中のマーケットで高いシェア獲得し続けています。

特徴的防衛機能

アンチウイルス

定義ファイルを劇的に削減して迅速かつ快適に最新の脅威に対応

世界最大規模の脅威監視ネットワーク/GIN からの情報をリアルタイムでクラウドルックアップすることで、定義ファイルのみに頼る防御から脱却し、迅速かつ快適に新たな脅威に対応することができます。

アンチウイルス

  • 昨今の脅威で定義ファイルで検出可能な脅威は40%程度
  • 定義ファイルの更新時に端末の動作やネットワークに負荷がかかる
  • 最新のクラウドインテリジェンスの情報で最新の脅威も検出
  • 定義ファイルの更新に使用するネットワーク帯域幅を 約1/3に削減

日々の定義ファイルの差分更新サイズ(例)

日々の定義ファイルの差分更新サイズ(例)

IPS(侵入防止)/ファイアウォール

脆弱性を突いた攻撃をネットワークを制御して遮断

OSやアプリケーションの脆弱性を悪用した攻撃を、システムに到達する前にブロック。セキュリティパッチ未実行を狙った攻

IPS(侵入防止)/ファイアウォール

SONAR(振る舞い検出)シマンテックが開発したリアルタイムの挙動分析

シマンテック独自のテクノロジーで、ファイルに関するおよそ1,400種類の挙動をリアルタイムに監視し、危険性を判断することによって、未知の脅威を効果的に防ぎます。

SONAR(振る舞い検出)シマンテックが開発したリアルタイムの挙動分析

インサイト(レピュテーション分析)

アプリ安全性データベースから未知のマルウェアをあぶりだす

世界中のユーザー、ファイル、Webサイトの相関性を検証・分析したファイルの安全評価スコアで、定義ファイルがない未知の脅威を効果的に防御します。

インサイト(レピュテーション分析)

アプリケーション制御・デバイス制御

ポリシーベースでアプリやデバイスの使用を制御

アプリケーション制御・デバイス制御

  • アプリケーションの挙動を監視/制御し、セキュリティ侵害を防止します。
  • コンプライアンス違反や感染の恐れがあるデバイスのアクセスを制限します。

Power Eraser(脅威のクリーンアップ)

感染した未知の脅威や既知の脅威を検出してクリーンアップ

Power Eraser(脅威のクリーンアップ)

SEP管理サーバー(SEPM)からリモートでエンドポイントをスキャンして、システムが感染した未知の脅威や既知の脅威をクリーンアップし、エンドポントを修復します。

機械学習

機械学習エンジンで誤検知を抑え、実行前の「新規」「未知」の脅威を検出

機械学習

SAPE(Static Attribute Protection Engine)は、脅威を検出する機械学習エンジンです。
GINで収集した膨大なマルウェアサンプルでトレーニングした識別エンジンをエンドポイントに提供し、これにより実行前の「新規」「未知」の脅威を検出します。

エミュレータ

パッカー(圧縮や難読化)で正体を隠したマルウェアを検出

既知のマルウェアの多く(ファイルを暗号化するランサムウェアなど)は、悪意のあるプログラムをパッカーで隠して送り込んできます。
SEPは、エミュレータのサンドボックス機能で事前に隠れたマルウェアを検出して、プログラムの実行を阻止します。

従来のマルウェア検知

従来のマルウェア検知

エミュレータ によるマルウェア検知

エミュレータ によるマルウェア検知

最近のサイバー犯罪者は、常套手段として既知のマルウェアを検知されないようにパッカー(圧縮や難読化)で正体を隠してユーザーに送り込んできます。エミュレータは、実行中のシステムに影響しないよう、OSを模したエミュレーション環境でファイルを解凍することで、隠れたマルウェアを暴き出し、実行を中止させます。

メモリエクスプロイト緩和機能

シグネチャレスで主要アプリケーションへのゼロデイ脆弱性を保護

メモリエクスプロイト緩和機能

未知の脆弱性を見つけ出してゼロデイ攻撃をしかけるエクスプロイトを使ったサイバー犯罪が多発しています。アプリケーション保護機能は、犯罪者の攻撃パターンの先を見越して、仮想パッチや定義ファイルがなくても脆弱性を保護します。

Deception

エンドポイントにおとりを配置し、攻撃者をおびき寄せ、攻撃者の意図を読み取る

Deception

導入推奨ケース

ランサムウェアをはじめとするマルウェアに感染した経験のあるユーザー様

背景:
マルウェア定義ファイルを常に更新していても、新種の攻撃を検知することは困難なため、未知の攻撃に対して防御が働かないことがあります。
ソリューション:
SEPの機械学習機能、ファイル安全評価、振る舞い検知機能等により、未知の脅威の侵入・実行・感染拡大を防ぎ、業務停止リスクを抑えることが可能です。

複数のセキュリティ製品を採用しているユーザー様

背景:
マルウェア対策、ファイアウォール/IPS、ポリシー管理、ブラウザ制御などに別々のセキュリティ製品を使用していると、管理者およびエンドユーザーの運用負担、デバイスの消費リソースも大きくなります。
ソリューション:
SEPにより、多層防御を単一エージェント、単一管理コンソールで実現可能です。

リモートワークを推進しているユーザー様

背景:
リモートワークにより自宅や出張先、カフェでの仕事の機会が増加することで、同じネットワークに存在するデバイスから、悪意の有無を問わず侵入・攻撃を受ける危険性が増大します。
ソリューション:
SEPなら、IPS/ファイアウォール機能やアプリケーション制御機能により、一般的なアンチウイルス製品で防御しきれない部分まで防御します。

PAGE TOP