これからのエンドポイント製品に求められるセキュリティ要件を満たし、企業のリスクコントロール課題に答えます。従来別売していた既存製品/サービスのエッセンスをすべて、SESライセンスに集約したパッケージ製品です。
主な機能
主なメリット
防御の強化
エンドポイントのリスク・コントロールに必要なすべてをパッケージしたのがSymantec Endpoint Security(SES)です。SESには2種類あり、機能の違いで「SES Enterprise」と「SES Complete」で分かれています。
従来製品SEP(Symantec Endpoint Protection)との違い
こんな会社に最適SES Enterprise・・・EDR導入済み / スマホ未保護 / クラウド管理希望SES Complete・・・EDR未導入・導入済みだが困っている / セキュリティを一つにまとめたい / 運用を効率化したいエンドポイントのリスク・コントロールに必要なすべてをパッケージして、従来は別売していた既存製品/サービスのエッセンスをすべて、SESライセンスに集約しました。
機能比較一覧
Enterpriseのメリット
SES Enterpriseではモバイル端末も保護可能です。SESライセンスで利用できる“SEP Mobile”で実現できること
SEP-Mobileをインストールしている端末のみならず、未インストール端末からのアクセスを禁止することも可能です。
SESなら保護するエンドポイントの種類を選びません。例えば、PCライセンスをスマホに変更することも可能です。
Completeのメリット
SES CompleteならSES Enterpriseの機能すべてを含むので、エージェント1つでセキュリティすべてをカバーすることが可能です。
専門家+人工知能が標的型攻撃をあぶり出しますので、EDR運用で過剰検知(FP)に苦労しません。
Active Directory Security=旧製品名Thread Defense for Active Directory(TDAD)は、EDR機能に加えて、さらに囮(おとり)を使った高精度の侵入検知も可能です。
さらに自動フォレンジックで調査作業を省力化するので、セキュリティ担当者の負荷を軽減します。
加えて自動または手動(ワンクリック)で被害拡大を阻止することが可能になります。
自動フォレンジックが終了後、侵害を受けた端末上で攻撃をすすめることができないように、ファイルの実行等を阻止することが可能自動対応可能なものは以下のとおり。
“防御の強化“が重要な理由企業が行うべき最低限のセキュリティ対策に「防御」「検知」「対処」がありますが、SES Completeであれば「防御」を強化して、インシデント発生件数を抑えることができます。
アプリケーション制御(使用アプリを調べて評価→許可・禁止)
SES Completeではユーザーの生産性に影響を与えることなく、不正なアプリケーションの実行を制御する事ができます。
環境で実行されているアプリケーションを、脆弱性、レピュテーション、ソース、および動作に基づいたリスクレベルで分類
エンドユーザーの生産性を阻害することなく、フラストレーションの少ない許可/ブロックポリシーを作成
リアルタイムのリスク分析と新しいアプリケーションに対する推奨提示
SES Completeではリスクの高いアプリの行動を管理・制限して有効な攻撃箇所を減らすことができます。必要になったタイミングで追加予算なしで強化可能です。
アプリケーション制御(アプリの脆弱性攻撃リスクを低減)
シマンテックのグローバルインテリジェンスとデータ分析を利用して、リスクの高い行動を発見
“Log Only”モードを利用して、異常行動による運用上の影響を可視化
非日常的な挙動をブロックし、許可された行動のみを認めセキュリティを確保