Symantec Endpoint Security(SES) 製品概要

シマンテックだけが提供できるこれからのセキュリティ対策

主な機能

エンドポイントのリスク・コントロールに必要なすべてをパッケージしたのがSymantec Endpoint Security(SES)です。
SESには2種類あり、機能の違いで「SES Enterprise」と「SES Complete」で分かれています。

従来製品SEP(Symantec Endpoint Protection)との違い

従来製品SEP(Symantec Endpoint Protection)との違い

こんな会社に最適

SES Enterprise・・・EDR導入済み / スマホ未保護 / クラウド管理希望
SES Complete・・・EDR未導入・導入済みだが困っている / セキュリティを一つにまとめたい / 運用を効率化したい

エンドポイントのリスク・コントロールに必要なすべてをパッケージして、従来は別売していた既存製品/サービスのエッセンスをすべて、SESライセンスに集約しました。

Symantec Endpoint Security(SES)主な機能

機能比較一覧

機能比較一覧

主なメリット

Enterpriseのメリット

SES Enterpriseではモバイル端末も保護可能です。

SESライセンスで利用できる“SEP Mobile”で実現できること

SESライセンスで利用できる“SEP Mobile”で実現できること

SEP-Mobileをインストールしている端末のみならず、未インストール端末からのアクセスを禁止することも可能です。

モバイル利用を許可しつつ 重要情報を保護可能

SESなら保護するエンドポイントの種類を選びません。例えば、PCライセンスをスマホに変更することも可能です。

今だけでなく将来を見据えた 合理的なセキュリティ投資を

Completeのメリット

SES CompleteならSES Enterpriseの機能すべてを含むので、エージェント1つでセキュリティすべてをカバーすることが可能です。

Symantec Endpoint Security(SES) Completeのメリット

専門家+人工知能が標的型攻撃をあぶり出しますので、EDR運用で過剰検知(FP)に苦労しません。

専門家+人工知能が標的型攻撃をあぶり出します

Active Directory Security=旧製品名Thread Defense for Active Directory(TDAD)は、EDR機能に加えて、さらに囮(おとり)を使った高精度の侵入検知も可能です。

EDR機能に加えて、さらに囮(おとり)を使った高精度の侵入検知も可能

さらに自動フォレンジックで調査作業を省力化するので、セキュリティ担当者の負荷を軽減します。

セキュリティ担当者の負荷を軽減

加えて自動または手動(ワンクリック)で被害拡大を阻止することが可能になります。

自動または手動(ワンクリック)で被害拡大を阻止することが可能

自動フォレンジックが終了後、侵害を受けた端末上で攻撃をすすめることができないように、ファイルの実行等を阻止することが可能
自動対応可能なものは以下のとおり。

  • PowerShell.exe
  • Mimikatz.exe
  • CMD.exe
  • PsExecSVC.exe
  • regsvr32.exe
  • python27.exe
  • wce.exe
  • xcmd.exeプロセス

防御の強化

“防御の強化“が重要な理由
企業が行うべき最低限のセキュリティ対策に「防御」「検知」「対処」がありますが、SES Completeであれば「防御」を強化して、インシデント発生件数を抑えることができます。

企業がやるべき最低限のセキュリティ対策

アプリケーション制御(使用アプリを調べて評価→許可・禁止)

SES Completeではユーザーの生産性に影響を与えることなく、不正なアプリケーションの実行を制御する事ができます。

アプリケーションの発見と評価
アプリケーションの発見と評価環境で実行されているアプリケーションを、脆弱性、レピュテーション、ソース、および動作に基づいたリスクレベルで分類
スマートな許可およびブロックリストの生成
スマートな許可およびブロックリストの生成エンドユーザーの生産性を阻害することなく、フラストレーションの少ない許可/ブロックポリシーを作成
アプリケーションドリフトの自動管理
アプリケーションドリフトの自動管理リアルタイムのリスク分析と新しいアプリケーションに対する推奨提示

アプリケーション制御(アプリの脆弱性攻撃リスクを低減)

SES Completeではリスクの高いアプリの行動を管理・制限して有効な攻撃箇所を減らすことができます。

必要になったタイミングで追加予算なしで強化可能です。

非日常的でリスクのあるアプリの挙動を特定
非日常的でリスクのあるアプリの挙動を特定シマンテックのグローバルインテリジェンスとデータ分析を利用して、リスクの高い行動を発見
アプリを可視化し、リスクのある挙動を簡単に管理
アプリを可視化し、リスクのある挙動を簡単に管理“Log Only”モードを利用して、異常行動による運用上の影響を可視化
攻撃で狙われる脆弱箇所の削減
攻撃で狙われる脆弱箇所の削減非日常的な挙動をブロックし、許可された行動のみを認めセキュリティを確保
PAGE TOP