このソリューションは、高度な機械学習、ディセプション技術、モバイル脅威防御、エンドポイントにおける検出および対応(EDR)、要塞化、集中保護を組み合わせたもの。シマンテックのSymantec Endpoint Protection(SEP)プラットフォーム上に構築されたこのソリューションは、単一エージェントで、 環境の簡素化と最適化、コストの削減、セキュリティの向上を実現することで、クラウド世代の課題に対応できるようにするものだという。
「Endpoint Security for the Cloud Generation」は、プラットフォームベースの包括的なアプローチを脅威環境に適用し、エンドポイントセキュリティの機能を促進する独自のイノベーションを提供するという。SEPは、次のような複数の新機能で強化されている。
・大規模なディセプションの導入
エンドポイントの保護にディセプション機能を採用することで、攻撃者と形勢を逆転する。ディセプション技術は、攻撃者をだまして企業への不正侵入が成功したと信じ込ませるが、実際には攻撃者は偽の環境に追いやられており、偽のアセットや情報が差し出される。
実質的には攻撃者が無駄骨を折る間にセキュリティ部門が攻撃を中和する。この機能はSEP 14.1の一部として提供され、初めてエンドポイント保護市場にビルトインのディセプション技術を投入することになる。
・SEP Mobileによるモバイル脅威防御
SEP Mobileは、iOSやAndroidをはじめとする現代のモバイルOS全体にわたって、企業がBYODと会社所有のデバイスの両方を保護できるようにする、包括的かつ実績ある効果的なモバイル脅威防御を提供する。
・エンドポイントにおける検出および対応(EDR)
EDRを大規模に強化したAdvanced Threat Protection 3.0をSEP 14と統合した。さらに、数分で導入可能で、サイバー攻撃に対する企業のセキュリティへの取り組みを強化するクラウドベースのサービスであるSymantec Endpoint Detection and Response Cloudによって保護を強化する。
Symantec Endpoint Detection and Response Cloudは、事前に構築されたインシデント対応マニュアルにより生産性を向上させる。このマニュアルによって、経験豊かなセキュリティアナリストのスキルとベストプラクティスが企業にもたらされ、コスト削減を可能にする。
・シグネチャレスの保護
SEP 14.1は、高度な機械学習技術と挙動分析を採用し、顧客の環境で最適化できる徹底的な保護を可能にする。この技術によってSEP 14は、WannaCryをプロアクティブにブロックした実績がある。
・Symantec Endpoint Protection with Hardening
SEPの要塞化により、ゼロデイ攻撃をはじめとする脆弱性の悪用を防御し、よく利用されているアプリケーションを狙った疑わしい活動や悪意のある活動を遮断して隔離することで被害を最小化する。
