「Symantec EDR Cloud」は、PCの情報を定期的に収集し、人工知能や機械学習を活用した分析により不正に侵入したウイルスの挙動を検知し、侵入経路や影響範囲の特定を支援する製品になる。また、分析された情報をセキュリティアナリストが監視し、問題があれば通知するサービスを合わせて提供するため、専門のIT技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業に特に効果的だという。
このサービスの特徴は、一般的なEDR製品とは異なり、PCへのソフトウェア導入が不要なエージェントレス型であるため、PCへのソフトウェア導入作業や管理などの手間がかからないことにある。また、製品と併せて提供する監視サービスは、豊富なサイバー攻撃の分析実績をもつセキュアブレインのセキュリティアナリストが行い、問題を検知した場合は管理者の方に分かりやすい形で報告する。
このサービスの導入により、標的型サイバー攻撃や未知のウイルスなどにより社内システムに不正侵入された際の被害拡大を抑えるとともに、再発防止策の立案・実行を迅速に行えるようになるとしている。
さらに、日立システムズが従来から提供している「SHIELD セキュリティ統合監視サービス」と組み合わせることで、発生した問題の詳細分析、復旧ならびにITシステム全体に対するセキュリティインシデントの解決も支援することが可能になる。
サービス概要
■基本サービス
・Symantec EDR Cloud
- 人工知能や機械学習、複数のアンチウイルスを組み合わせて解析し、未知の攻撃も含め精度高く検知/解析困難にするために難読化されたプログラムも解析が可能
- PC初期出荷時までの過去にさかのぼり、製品導入以前も含めて攻撃の有無・原因・影響範囲の解析が可能
- 既存のウイルス対策に加えての導入を推奨
- エージェントの導入不要な非常駐型で、データ収集サーバーで情報を収集
・監視サービス
- ネットワーク上のPCに対する定期的なスキャンの実施
- スキャン結果の確認と報告
■関連サービス
・SHIELD セキュリティ統合監視サービス
- ITシステムの監視・運用を実施
- インシデントを検知した場合、復旧まで支援
