検疫ネットワーク 検疫 NAC エンドポイントセキュリティ シマンテック
Symantec Endpoint Protection 技術情報
主な機能
 利用イメージはこちら |
| ※本ページでは、次のように製品名を省略して記載しております。 | |||
 |
Symantec Endpoint Protection | ⇒ | SEP |
|
Symantec Network Access Control | ⇒ | SNAC |
|
Symantec Endpoint Protection Manager | ⇒ | SEPM |
| SEPMにより、SEPとSNACは同一コンソールで、クライアントの設定やポリシーの適用など、全ての機能を一元管理できます。製品のアップデート管理もシンプルで容易です。 | |||
ウイルス対策とスパイウエア対策
- 定評のあるSymantec AntiVirus Corporate Edition のエンジンがパフォーマンスアップ
- ウイルス、ワーム、スパイウェア、アドウェアの検出、及び 安全な駆除が可能
- 感染によって影響を受けたレジストリ、iniファイル等も修復
- ルートキットの検出と安全な駆除が可能
プロアクティブなセキュリティ対策
ビヘイビア分析型のマルウェア検出
- 定義ファイルを使用せずにトロイの木馬やキーロガーなど、未知のマルウェアを検出
- プログラムの120以上の挙動について、それぞれマルウェア度と正当度を分析
- その結果マルウェアと判定されたものを終了、ログに記録などの処理が可能
Software Protection
(プロセス制御)
- 条件に応じた、特定のプロセスの 起動制御が可能
- 特定のプロセスからのシステムリソースへの アクセスを制御
・ レジストリ、ファイルなど
Hardware Protection
(ハードウェア接続制御)
- Class IDレベルで、USBメモリなどのデバイスの利用制限
- 接続を検出し、停止することが可能
・ ログへ出力
・ ポップアップによるユーザへの通知
ネットワーク脅威からの保護
ファイアウォールと侵入防止
- アプリケーションソフト、ポート、サービスなどを指定して通信制御が可能
- マルチレイヤーなIPS
・ アタックベースのシグニチャ
・ 脆弱性ベースのシグニチャ
・ カスタムシグネチャ
上に戻る
利用イメージ
- PC端末を起動後、自動的にセキュリティポリシーチェックが開始されます。
合格している場合、ユーザによる操作は一切不要です。 - 不合格の場合、ポップアップ画面の指示に従うだけで、簡単に治療できます。
- 1.
- PC端末をLANケーブルに接続、電源をONにします。
- 2.
- Windowsにローカルログインします。
- 3.
- SEPクライアントのサービスが起動、SEPMで設定している最新のセキュリティポリシーに従って、ポリシーチェックが自動的に行われます。
< OKの場合 >
- 4.
- ポップアップでセキュリティポリシーに合格している旨が通知され、通常LANに接続可能な状態となります。(図1)
その後、一定間隔(デフォルト設定:2分間隔)でポリシーチェックが実行されます。
【図1】セキュリティポリシー合格のユーザ通知
< NGの場合 >
- 4.
- ポップアップにて、セキュリティポリシーに違反している旨が通知されます。 (図2)
- 5.
- 検疫用ポリシーへと切り替わり、SEPMやSymantecのLiveUpdateサーバなどの特定のアクセス先へ制限されます。
【図2】セキュリティポリシー違反のユーザ通知
- 6.
- 「詳細」ボタン→「すべてを修復」を押下すると、治療動作が開始されます。(図3)
※治療画面を表示しない設定も可能です。
- 7.
- ポップアップでセキュリティポリシーに合格している旨が通知され、通常LANに接続可能な状態となります。(上記の図1)
その後、一定間隔(デフォルト設定:2分間隔)でポリシーチェックが実行されます。
- 各種セキュリティ機能、及び検疫ネットワークを単一コンソールで一元管理できます。
- セキュリティポリシーの設定は、プルダウン等の選択式で容易に実施可能です。
【図1】SEPMのセキュリティ機能の一元管理画面
【図2-1】SEPMのポリシー設定画面(テンプレート)
【図2-2】SEPMのポリシー設定画面(カスタム)
上に戻る 
