symantec 究極の標的型攻撃対策 advanced threat ...global intelligence symantec synapse...
TRANSCRIPT
新製品Symantec™Advanced Threat Protection(ATP)
サイバーセキュリティのグローバルリーダーシマンテックだから実現できた
新時代の⾼度脅威防御ソリューション
急速に拡大する脅威に防御が追いつかない!
早まる攻撃のスピード
進化を続けるマルウェア
脅威が増すゼロデイ攻撃
究極の標的型攻撃対策究極の標的型攻撃対策
28% トップ5の脆弱性で脆弱性が明らかになって
4時間以内に
脆弱性の悪用を開始
28%のマルウェアは
仮想マシンを認識して従来の検知手法を回避
トップ5の脆弱性で危険にさらされていた
合計日数 295日
●ポイントソリューションでは、⾼度化した脅威は防ぎ切れない!●複数のセキュリティ製品を導入しているが、ソリューションが統合されていない!●イベントの特定には時間と⾼度なスキル必要で、攻撃者を優位にしてしまう!
SymantecCynic™
Global Intelligence
SymantecSynapse™
クラウドサンドボックス 相関分析
Advanced Threat Protection なら
「脅威の検出」「優先付け」「迅速「脅威の検出」「優先付け」「迅速なな修復」を修復」を標的型攻撃における重点防御ポイントで横断的に実現!標的型攻撃における重点防御ポイントで横断的に実現!
出典:2015年インターネットセキュリティ脅威レポート第20号
ATPの先進テクノロジーとは? 詳しくは裏⾯をご覧ください
電子メール
SymantecATPアプライアンス
世界最大規模の脅威監視ネットワークの測定データ
不審なファイルを物理環境でも実⾏させて⾼度な脅威を検出
相関分析テクノロジーで対処すべきインシデントを特定し優先順位付け
ATP
未知の脅威を検出 対応必要事案を決定 迅速に修復
単一コンソールから実現 エンドポイント ネットワーク
防御ポイント
修復まで対応! ⾼度なスキルセットは不要! 1時間以内に対処まで!
シマンテックだから実現できるATPの先進テクノロジー
ATP:Network
ATP:Email
SymantecATPアプライアンス
SymantecCynic™Symantec
.Cloud™
ATPのソリューション構成イメージ
ATPは「ATP:Email」「ATP:Network」「ATP:Endpoint」の3つのエージェントで構成されます。すでにSymantec Endpoint Protectionと Symantec Email Security.cloud を導入している場合は、新しいエージェントをインストールする必要がなく、既存の資産を有効に活用できます。
AV IPS IP/URL
Good BadUNKNOWN
既知の脅威の検出
未知の脅威の検出
対処すべきインシデントだけを シナプスで相関分析し感染挙動を関連付ける
GlobalIntelligence
SymantecSynapse™
ATP:Endpoint
ATP:Network
すべてのエンドポイントを対象に、⾼度な攻撃の検出、優先順位付け、修復を⾏う
ネットワークプロトコルを通じて侵入しようとする⾼度な脅威を検出
電子メールを通じてに侵入しようとする⾼度な脅威を検出
EndpointProtection
対処すべきインシデントだけを特定し優先順位をつける
Malware Detection
Aggressive WebAttackC2 Callback
Malware Detection
BlockedBlockedBlocked
Infected
INCIDENT
シナプスで相関分析し感染挙動を関連付ける
ATP:Email ATP:Network ATP:Endpoint
SymantecCynic™
ATPは、複数のソリューションを統合して⾼度化する脅威に対応します。
Cynicは、クラウドベースのサンドボックスおよびペイロードデトネーションサービスです。⾼度な攻撃の 28%は「仮想マシン認識型」で、通常のサンドボックスシステムでは検出が困難です。これに対抗するため、Cynicは不審なファイルを物理ハードウェアでも実⾏し、従来のサンドボックステクノロジをすり抜けるこのような攻撃を検出します。※検出率が FireEye®と比べて30%、Cisco®と比べて20%向上しています。出典:Miercom レポート DR150218C(2015年 4月)
E1601LF1-cn-ATP
株式会社シマンテック〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティシマンテックセールスインフォメーションセンター(法人向け)
■電話受付時間:10:00〜12:00、13:00〜17:00(⼟、⽇、祝⽇、年末年始を除く)
■電話:03-4540-6226 FAX:03-6892-3916
お問い合わせ
Copyright ©2016 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2016年1月現在のものです。
SymantecSynapse™
SymantecATPアプライアンス
Synapseは、エンドポイント、ネットワーク、電⼦メールのすべての不審な活動を集計して関連付け、それをシマンテックのグローバルインテリジェンスネットワークに結びつけることで、最もリスクとなるイベントだけを特定して優先順位を付けます。
3つの防御ポイントとクラウドを連携させ、企業内の攻撃の兆候を探し出し、検出から修復までを簡単に⾏います。
https://www.symantec.com/ja/jp/advanced-threat-protection/ATPのWebサイトATPのWebサイト