シマンテック、最も危険なサイバー脅威を阻止するEDRツールと全面的マネージドサービスを発表
- 2019/02/12 10:00
- SecurityInsight
シマンテックは2月5日、新しい「Managed Endpoint Detection and Response」(MEDR)サービスと、「EDR 4.0」テクノロジーの強化を発表した。これらは、AI主導型のアナリティクスと自動化を活用し、攻撃の発見とインシデントレスポンスを向上させることで、高度なサイバー攻撃を素早く発見して阻止するとしている。
「MEDR」は、ステルス性の高い攻撃を検知し、疑わしい動作を巧みに調査することで、インシデントを迅速に分析して対応する。シマンテックのSOCテクノロジープラットフォーム、「EDR 4.0」、Global Intelligent Networkの3つの組み合わせが、24時間365日体制の監視サービスを提供する。その特徴は以下のとおり。
・業界および地域に特化したアナリストが、世界6カ所に位置するSOCより24時間365日体制の分析カバレッジを提供。
・スレッドハンティングによるゼロデイおよび未知の脅威検知。
・MITRE ATT&CKフレームワークなどの業界ベストプラクティスにより、攻撃の重要な指標を素早く特定。
・事前に承認された対応策により、攻撃されたエンドポイントを迅速に封じ込め。
・カスタマイズされた新たな脅威傾向レポート、ビジネスレビュー、24時間365日体制顧客対応カバレッジ。
「EDR 4.0」は、シマンテックの研究者チームと1億7,500万のエンドポイントからのグローバルなテレメトリから得た脅威研究を活用してAI主導型の検知エンジンを絶えず更新し、アナリティクスの訓練を行なうことで、新たな攻撃パターンを検知する。新しい機能は以下のとおり。
・ファイルレスで既存のOSツールを悪用した攻撃を阻止するための高度な攻撃検知。
・調査を迅速に開始できるようにするため自動化された攻撃検知ブック。
・攻撃ライフサイクルのギャップを暴くためのMITRE ATT&CKフレームワーク強化。
・侵害前後の高度で包括的なEDRツールの提供。
・「Symantec Endpoint Protection」(SEP)、およびmacOS、Linux、Windows向けのSEP以外のエンドポイントを対象とする柔軟な導入オプション。