Advanced Threat Protection:Endpoint (ATP:Endpoint)

商品概要

エンドポイント、ネットワーク、電子メールを狙った高度な攻撃を 1 つのコンソールから検出し、優先順位を付け、調査し、修復します

機能

セキュリティスタックの複雑さを軽減し、ベンダー数を削減。
世界でも最先端の単一エージェントのエンドポイントセキュリティを使用。
セキュリティを境界外にまで広げて、管理対象も管理対象外も含めすべてのモバイルデバイスを保護。
SEP 14 に組み込み済みの高度な EDR 機能により、攻撃がセキュリティ被害に発展するのを防止。
統合サイバー防御で、シマンテック製品も他のベンダーの製品も両方利用。
Symantec Endpoint Management で、さまざまなオペレーティングシステム、デバイス、アプリケー
ションのセキュリティを確保。

特徴

【検出と特定】
侵入検出までの時間を短縮、影響範囲をすばやく特定
【調査と封じ込め】
セキュリティ部門の生産性を向上、脅威を確実に封じ込め
【修復】
エンドポイントをワンクリックで隔離、疑わしいファイルをブラックリスト登録
【エンドポイントのイベントを記録】
すべてのイベントを記録することで、インシデントを可視化
【追加エージェント不要】
SEP を使用していれば、追加のエージェントのインストール不要

エンドポイント、ネットワーク、電子メールの高度な脅威を検出
世界最大規模のサイバーインテリジェンスネットワークによるグローバルインテリジェンスとお客様に固有のコンテキストを組み合わせることで、他の製品では検出できないような最もステルス性の高い脅威を検出します。

・標的型攻撃に対する保護において最も高い検出率と精度*
・Dynamic Adversary Intelligence により、企業が標的型攻撃を受けているのかどうかを判別し、侵害の兆候（IoC）を自動的に検索
・独自のサンドボックスおよびペイロード実行機能で、不審な活動を検出して調査
*出典: 『Dennis Lab Report』（2015 年 12 月）

重要度に応じた優先順位付け
複数の制御ポイントのインテリジェンスを集約し、侵害されたシステムの特定と修復の優先順位付けを行います。

・最も重要なインシデントに注力
・エンドポイント、ネットワーク、電子メールのインテリジェンスを集約して脅威イベントを関連付け
・セキュリティアナリストによる調査が必要なインシデントを大幅に削減

複雑な攻撃も数分で修復
すべての脅威の封じ込めと修復をワンクリックで実現

・手動検索を行うことなく、IT 環境全体の脅威の詳細を 1 カ所に表示
・侵害の兆候（IoC）をすばやく検索し、攻撃と関連のあるすべての要素（攻撃に使用されたすべてのファイル、電子メールアドレス、悪質な IP アドレスなど）を可視化
・シマンテック製品で保護しているエンドポイント、ネットワーク、電子メールのあらゆる場所の攻撃をワンクリックで修復
・侵害されたシステムを企業のネットワークからすばやく分離

既存の投資を最大限に活用
シマンテック製品でも他社の製品でも、既存の投資を最大限に活用

・公開 API を使用し、Splunk や ServiceNow と統合することで、インシデント対応のフローを最適化してカスタマイズ
・新しいエンドポイントエージェントを配備することなく、エンドポイントにおける検出および対応（EDR）機能を追加
・Symantec Email Security.Cloud に高度な保護を追加し、脅威の詳細を可視化
・充実したセキュリティインテリジェンスを第三者のセキュリティ情報/イベント管理システム（SIEM）にエクスポート
・Symantec Managed Security Services で Symantec Advanced Threat Protection を監視

標準料金

個別見積