シマンテック、最も危険なサイバー脅威を阻止する 高度なEDRツールと全面的マネージドサービスを発表
新しいEDRのイノベーションと業界をリードする脅威検知サービスの提供により、あらゆる規模の組織のニーズに対応
サイバーセキュリティのトップ企業の一つであるシマンテック コーポレーション(Nasdaq: SYMC、本社:米国カリフォルニア州マウンテンビュー、以下、シマンテック)は本日、新しい「Managed Endpoint Detection and Response(MEDR)」サービスと、「EDR 4.0」テクノロジーの強化を発表しました。これらは、AI主導型のアナリティクスと自動化を活用し、攻撃の発見とインシデントレスポンスを向上させることで、高度なサイバー攻撃を素早く発見し阻止します。
企業のIT部門やセキュリティオペレーション部門は以前にも増して、限られたリソースと人員で、高度化し続ける新たな脅威に直面しています。シマンテックの「MEDR」サービスは、「EDR 4.0」の能力を活用し、インシデントレスポンス、脅威検知、フォレンジックを向上させるとともに、シマンテックのセキュリティオペレーションセンター(SOC)のアナリストたちが有する調査ノウハウと脅威インテリジェンスを提供します。
シマンテックの「MEDR」は、ステルス性の高い攻撃を検知し、疑わしい動作を巧みに調査することで、インシデントの迅速な分析と対応を実現します。シマンテックのSOCテクノロジープラットフォーム、「EDR 4.0」、そしてGlobal Intelligent Network、3つの強力な組み合わせが、24時間365日体制の監視サービスを提供します。スレッドハンティング、遠隔詳細分析、エンドポイント封じ込めにより、攻撃者より一歩先んじることができます。特長は以下のとおりです。
●業界および地域に特化したアナリストが、世界6カ所に位置するSOCより24時間365日体制の分析カバレッジを提供。
●スレッドハンティングによるゼロデイおよび未知の脅威検知。
●MITRE ATT&CKフレームワークなどの業界ベストプラクティスにより、攻撃の重要な指標を素早く特定。
●事前に承認された対応策により、攻撃されたエンドポイントを迅速に封じ込め。
●カスタマイズされた新たな脅威傾向レポート、ビジネスレビュー、24時間365日体制顧客対応カバレッジ。
シマンテックのエンタープライズ製品担当エグゼクティブバイスプレジデント兼ゼネラルマネージャであるアート ギリランド(Art Gilliland)は次のように述べています。「多くの顧客はは、需要に見合うサイバーセキュリティ専門家を見つけられずにいます。当社の『MEDR』サービスは、シマンテックの精鋭SOCアナリストと高度な機械学習テクノロジーを利用することで、顧客の負担を軽減するとともに、インシデントを調査する時間を短縮します。強固なセキュリティレスポンス部門を持つ組織に対し、攻撃が起きる前あるいは後に包括的な検知とレスポンスを提供できるよう、『EDR 4.0』はデバイスや場所を問わず利用できるようになりました」
シマンテックの「EDR 4.0」は、シマンテックの精鋭研究者チームと1億7,500万のエンドポイントからのグローバルなテレメトリから得た脅威研究を活用してAI主導型の検知エンジンを絶えず更新し、アナリティクスの訓練を行うことで、新たな攻撃パターンを検知します。新しい機能は以下のとおりです。
●ファイルレスで既存のOSツールを悪用した攻撃を阻止するための高度な攻撃検知。●調査を迅速に開始できるようにするため自動化された攻撃検知ブック。
●攻撃ライフサイクルのギャップを暴くためのMITRE ATT&CKフレームワーク強化。
●侵害前後の高度で包括的なEDRツールの提供。
●「Symantec Endpoint Protection(SEP)」、およびmacOS、Linux、Windows向けのSEP以外のエンドポイントを対象とする柔軟な導入オプション。
ESGのシニアプリンシパルアナリストであるジョン・オルトシク(Jon Oltsik)氏は次のように述べています。「攻撃の増加と高度化、攻撃面の拡大により、多くの組織は脅威検知とインシデントレスポンスに苦慮しています。また、アラートの量が多かったり、依然として手作業のプロセスに依存していたりと、多くの課題も抱えています。専門知識を有する担当者が不足している中、セキュリティ部門は、現代の脅威環境の規模やスピードに対応できるスマートなツールとサービスを利用して、影響を受けたエンドポイントの特定と修正を容易にする必要があります。サイバーセキュリティの専門家は、IRプロセスを向上させるため、レガシーのアプローチを避けて、適切なツールとサービスを採用すべきです」
シマンテックの「MEDR」および「EDR 4.0」はすでに提供中です。詳細は以下をご参照ください。
●MEDRに関してはこちら(英語):
●EDRに関してはこちら:
https://www.symantec.com/ja/jp/products/endpoint-detection-and-response
以上
シマンテックについて
シマンテックコーポレーション(NASDAQ: SYMC)はサイバーセキュリティ業界をリードする世界的企業です。さまざまな場所に保管されている大切なデータを守るため、企業や政府機関、個人のお客様を支援しています。エンドポイントからクラウド、インフラまでを高度な攻撃から守るため、世界中の企業がシマンテックの戦略的統合ソリューションを選択しています。また、世界中で 5 千万以上の個人やご家庭が、自宅などで使用するデバイスそしてデジタルライフを守るために、ノートンと LifeLock 社の製品を使用しています。シマンテックのサイバーインテリジェンスネットワークは民間が運営するネットワークとしては世界最大規模を誇ります。このネットワークが、先進的な脅威をいち早く発見し、お客様を守ります。詳しくはwww.symantec.com/ja/jp/ をご覧ください。
*Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名等はそれぞれ各社の登録商標または商標です。
- カテゴリ:
- 技術・開発
- ジャンル:
- セキュリティ エンタープライズ-ソフトウェア 技術・テクノロジー
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)