シマンテック、エンドポイントセキュリティポートフォリオの新たなイノベーションと強化を発表
- 2019/02/08 10:30
- SecurityInsight
シマンテックは2月5日、エンドポイントセキュリティポートフォリオの新たなイノベーションと強化を発表した。これは先進的なエンドポイント保護およびハードニング機能によって、最も高度なサイバー攻撃から防御することを目的としたものとなっている。
エンドポイントセキュリティポートフォリオの更新内容は以下のとおり。
・「Symantec Endpoint Application Control」
正常な既知アプリケーションの実行のみを許可することで攻撃面を最小化し、高度な攻撃からの防御を行なう。アプリケーション別ルールの自動生成、包括的なアプリケーションの発見、掘り下げたリスクアセスメント、アプリケーションドリフトの継続的トラッキングなど、ホワイトリストソリューションにより、動的なエンドポイント環境における導入と管理が容易に。
●「Symantec Endpoint Application Isolation」
すべてのアプリケーションが安全かつ許可された振る舞いのみをするよう制限することで、ユーザーがアプリケーションを安全にダウンロードして使用できるようにする。可視性とインテリジェンスの強化により、疑わしいアプリケーションは隔離されるため、エンドポイントに害を与える可能性がある一切の特権操作を防止する。また、アプリケーション隔離は、正しい既知のアプリケーションが改竄されるのを防ぐため、攻撃者は脆弱性を悪用できなくなる。
●「Symantec Endpoint Cloud Connect Defense」
ポリシーベースのVPNによりネットワーク完全性を保証することで動的な保護を提供し、危険なWi-Fiおよび通信キャリアネットワークから防御。このテクノロジーによって、Windows10デバイスにさらなる保護レイヤーが追加される。
●「Symantec Endpoint Threat Defense for Active Directory」
ドメインに接続されたエンドポイント上の悪意ある行為者が、アクティブディレクトリを悪用して重要な資産にアクセスするのを阻止。「Threat Defense for AD」は、AI、難読化、先進的フォレンジック方法論の独特な組み合わせで認証情報窃盗や横移動を予防することで攻撃後の侵略を制限し、それらの攻撃をリアルタイムで自動的に阻止する。