Symantec

シマンテック
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Symantec

シマンテック

エンドポイントセキュリティの決定版!「All-in-One EDR」とは?

エンドポイントセキュリティの決定版!「All-in-One EDR」とは?

マクニカネットワークスが考える「All-in-One EDR」とは、シマンテック社が提供するSEP(Symantec Endpoint Protection)とEDR(Endpoint Detection and Response)を組み合わせたソリューションであり、以下のような特徴を備えています。

  • 未知、既知問わず脅威を止める防御機能を有する
  • 止めることが難しい高度な脅威も検知することができる
  • ネットワーク隔離や感染原因調査、その後の対策といった事後対処ができる
  • 端末にはたった1つのエージェントを導入するだけでOK

いわゆる、「従来型AV」+「NGAV」+「EDR」を1エージェントで利用できるのが
「All-in-One EDR」です

NGAVのみ導入する場合の課題

既存の環境にNGAVを導入することで、未知の脅威にも対応することが可能になります。

しかし、NGAVは止めるか止めないかの製品であるため、止められない脅威に関しては気付く手段がありません。

また、脅威を止めたとしても、その後に端末を迅速ネットワーク隔離することや原因追究や分析(利用者がどんな行動をしたのか・マルウェアが端末上でどんな振舞いをしていたのかなど)することは難しいといった課題が残ります。

NGAVのみ導入する場合の課題

EDRのみ導入する場合の課題

既存の環境にEDRを導入することで、未知の脅威にも対応することが可能になります。

しかし、EDRは基本的に「検知」がベースになっているため、脅威の特定・除去はアラートを受けたセキュリティ管理者が実施する必要があります。そのため、従来型アンチウイルスで防御できない脅威に対するセキュリティ運用負荷が大きくなってしまう課題があります。

EDRのみ導入する場合の課題

エンドポイントセキュリティの理想形

エンドポイントセキュリティとして求められる理想形を実現するためには、従来型アンチウイルス・NGAV(次世代アンチウイルス)・EDRそれぞれが補完して動作することが重要です。

エンドポイントセキュリティの理想形

マクニカネットワークスが考える All-in-One EDR とは

SEP(Symantec Endpoint Protection)とEDR(Endpoint Detection and Response)で構成される「All-in-One EDR」であれば、エンドポイントセキュリティの理想形をシンプルな1エージェントで実現することができます。

マクニカネットワークスが考える All-in-One EDR とは

未知の脅威も含めた高い防御性能

シグネチャでのアンチウイルス機能に加えて、未知の脅威に対応する「メモリエクスプロイト対策」「機械学習」「振る舞い分析」といった機能によって多層的に防御を行います。また、IPSが通常機能として備わっているため、ネットワーク的な脅威もエンドポイントで防御できます。

各フェーズに応じた先進的な防御機能で、多層防御を実現

EDRによる迅速な初動対処

EDRによる迅速な初動対処

管理コンソールからシンプルな操作で、必要な対処を迅速に実施

お客様環境に合わせた柔軟なネットワーク隔離

端末のネットワーク隔離を行う際に課題となる、「現地に行かないと端末を調査できない」「取得していたログ情報もすべてサーバに飛ばなくなってしまう」「資産管理ツールでコントロールできなくなる」といった課題を解決する形での、非常に柔軟なネットワーク隔離を実現することができます。

ネットワーク隔離による感染拡大防止と、効率的な調査を両立できる

フライトデータレコーダー&クラウドサンドボックスによる詳細調査

インシデントの詳細調査を行うために、仮想+物理環境を備えたクラウドサンドボックス機能(Cynic)と端末のアクティビティを常時記録するフライトデータレコーダー機能を、通常機能として利用することができます。