Cloud Workload Protection

商品概要

DevOps および CI/CD パイプラインと連携するクラウドネイティブの保護により、パブリッククラウドワークロードとコンテナのセキュリティを自動化し、Amazon S3 バケットでマルウェアをスキャン パブリッククラウドのワークロードを自動的に保護することで、ビジネスの俊敏性とコスト削減を実現します。

機能

●ハイブリッドクラウドインフラに先進的なセキュリティを適用
パブリッククラウド、プライベートクラウド、および物理オンプレミスデータセンターのワークロードを単一クラウドベースコンソールで保護
●柔軟性の高いクラウドネイティブの保護
ワークロード配備は頻繁に増減します。これに対応できるセキュリティソリューションが必要です。
●コンテナのためのセキュリティ
クラウドとオンプレミスのコンテナを保護、監視

特徴

パブリッククラウドのワークロードを自動的に検出して可視化。
AWS、Azure、および Google Cloud Platform（GCP）で配備されるワークロードを継続的に可視化
ワークロード上のソフトウェアサービスを自動検出
ワークロードのセキュリティ状況を自動判別
インフラに対する変更をリアルタイムで可視化


Cloud Workload Protection
パブリッククラウドのワークロードを自動的に検出して可視化。
・AWS、Azure、および Google Cloud Platform（GCP）で配備されるワークロードを継続的に可視化
・ワークロード上のソフトウェアサービスを自動検出
・ワークロードのセキュリティ状況を自動判別
・インフラに対する変更をリアルタイムで可視化

ハイブリッドクラウドインフラに先進的なセキュリティを適用
パブリッククラウド、プライベートクラウド、および物理オンプレミスデータセンターのワークロードを単一クラウドベースコンソールで保護
・Cloud Bridge により、オンプレミス Symantec Data Center Security エージェントを CWP コンソールから管理
・Docker コンテナの保護と監視
・独自のアプリケーション隔離機能で、既知または未知の脆弱性を狙うエクスプロイトを阻止
・OS を強化して、ゼロデイ攻撃を回避
・リアルタイムのファイル整合性監視（RT-FIM）機能で、不正な変更を防止
・リアルタイムでユーザーアクティビティとアプリケーションプロセスを監視し、疑わしい動作を特定
Symantec Cloud Workload Protection ですべてのハイブリッドクラウドワークロードインフラをどのように保護できるかをご覧ください。

柔軟性の高いクラウドネイティブの保護
ワークロード配備は頻繁に増減します。これに対応できるセキュリティソリューションが必要です。
・動的なクラウドインフラのセキュリティを自動調整
・パブリッククラウドプラットフォームとのクラウドネイティブな統合により、サービス配備ワークフローにセキュリティを直接組み込み、DevOps を実現
・柔軟な従量課金と年間サブスクリプションの価格モデルにより、ビジネスプランニングを迅速化

Cloud Workload Protection Anti-malware
Cloud Workload Protection の業界初となるクラウドネイティブな多層型のマルウェア対策スキャンでは、最新の Symantec Endpoint Protection（SEP 14）マルウェア対策テクノロジーを使ってコンピューティングインスタンスから脅威を常に排除します。
・業界初のクラウドネイティブマルウェア対策
・マルウェア対策と堅牢化の両方に対応する、初のクラウドワークロード保護エージェント
・ランサムウェアをはじめとするマルウェアベース攻撃のブロックに役立つ、コンピューティングインスタンス、サーバー、コンテナ向けのスケジュールされたオンデマンドの多層型マルウェア対策スキャン
・高度な機械学習、ファイル評価分析、堅牢化など、業界をリードする SEP マルウェア対策テクノロジーを使用して未知の脅威を検出し、ブロック
・数多くの賞を受賞し、業界の主要なアナリストやテスト機関から認められている SEP の単一エージェント設計とセキュリティの有効性
・全面的な機能強化を必要としない場合には、効率的なマルウェア対策エージェントとしても利用可能

コンテナのためのセキュリティ
クラウドとオンプレミスのコンテナを保護、監視
コンテナを利用するとビジネススタッフや DevOps スタッフの俊敏性が向上する一方で、セキュリティの課題や脆弱性が生じてリスクが高まる可能性もあります。CWP を使えば、Docker コンテナをホストレベルで保護できます。ストレージも含めたワークロード全体を保護しながら、コンテナ環境を可視化します。セキュリティに対するこの単一アプローチによって、コンテナの安全な使用が確実になります。また、クラウドプロバイダ API とのネイティブな統合により、DevOps ワークフローとの連携が可能になります。

・AWS、Azure、Google Cloud Platform に配備されるコンテナを保護
・パブリッククラウド環境とハイブリッドクラウド環境でコンテナ活動、セキュリティ体制、ステータスを検出し、洞察を獲得
・コンテナインフラを標的とする攻撃やマルウェアをカーネルレベルであっても特定し、拡散する前にブロック
・アプリケーション制御、分離、実行可能ファイルレベルのネットワーク制御により、新しい脆弱性や攻撃への対応を自動化

Cloud Workload Protection for Storage
Amazon S3 バケット用のマルウェア対策スキャンおよびパブリックアクセシビリティアラート。
AWS で実行されるアプリケーションとサービスの多くは S3 バケットをストレージ用に利用します。ストレージは時間が経つにつれて、攻撃者、故意でないユーザー、またはその他のリソースにより、マルウェア、ランサムウェア、その他の脅威に感染してしまう可能性があります。また、バケットが適切に構成されていなかったり、外部からアクセス可能になっていたりすると、情報漏えいにつながるおそれがあります。Cloud Workload Protection for Storage は、シマンテックの一連のマルウェア対策テクノロジーを使って S3 バケットを自動的に検出してスキャンし、クラウドストレージをクリーンな状態に保つとともに、外部からバケットにアクセスできないようにします。

・スケジュールベースで S3 バケットを自動スキャンし、マルウェアを検出してクラウドアプリケーション、サービス、ユーザーの感染を防止
・S3 バケットが誤って構成された場合やインターネットで公開されてしまった場合、それを検出してアラートを送信することで情報漏えいを防止
・レピュテーション分析や高度な機械学習など、シマンテックの一連のマルウェア対策テクノロジーを使って、最新の脅威を検出してブロック
・AWS Lambda などのコンテナおよびサーバーレステクノロジーを安全に導入
・S3 バケットを自動的に保護することで、DevOps および管理ワークロードを最小化
・脅威スキャンインフラは負荷に応じて柔軟に拡張でき、コスト最適化を実現

Cloud Workload Assurance for IaaS
データをリスクにさらし、コンプライアンス義務に違反する不適切なクラウド構成を防止
・Amazon Web Services（AWS）および Microsoft Azure のクラウドセキュリティ体制管理を実現
・クラウドネイティブなスキャンを使用して、開発者がスピンアップしている新しいリソースや既存のリソースを自動的に検出
・公共のインターネットへの情報漏えいを招く構成エラーを継続的に監視して修復
・CIS、NIST、PCI、HIPAA などの業界標準や規制に関するすぐに使えるポリシーでコンプライアンスを評価、レポートして、手動による監査を大幅に削減

標準料金

個別見積