シマンテックは11月7日、エンドポイントソリューションである「Endpoint Security for the Cloud Generation」を発表した。新ソリューションは、高度な機械学習、ディセプション技術、モバイル脅威防御、エンドポイントにおける検出および対応(EDR)、要塞化、集中保護を組み合わせたものとなる。
同ソリューションは、同社の「Symantec Endpoint Protection(SEP)プラットフォーム」上に構築し、単一エージェントで、環境の簡素化と最適化、コストの削減、セキュリティの向上を実現することにより、クラウド世代の課題に対応できるという。
同ソリューションの新機能は、大規模なディセプションの導入、「SEP Mobile」によるモバイル脅威防御、エンドポイントにおける検出および対応(EDR)、シグネチャレスの保護、「Symantec Endpoint Protection with Hardening」の5点。
今回、エンドポイントの保護にディセプション機能を採用。同機能では、攻撃者をだまして企業への不正侵入が成功したと信じ込ませつつ、実際には攻撃者を偽の環境に追い込み、偽のアセットや情報を差し出し、実質的には攻撃者が無駄骨を折る間にセキュリティ部門が攻撃を中和する。この機能はSEP 14.1の一部として提供する。
SEP Mobileによるモバイル脅威防御は、Skycureの買収により実現し、同機能ではiOSやAndroidをはじめとするモバイルOS全体にわたり、企業がBYODと会社所有のデバイス両方を保護できるという。
EDRについては、これを大規模に強化した「Advanced Threat Protection 3.0」をSEP 14と統合。数分で導入でき、サイバー攻撃に対する企業のセキュリティへの取り組みを強化するクラウドベースのサービス「Symantec Endpoint Detection and Response Cloud」により保護を強化するとしている。
シグネチャレスの保護は、SEP 14.1では高度な機械学習技術と挙動分析を採用し、顧客の環境で最適化できる徹底的な保護を可能にする。この技術により、SEP 14はWannaCryをプロアクティブにブロックしたという。
Symantec Endpoint Protection with HardeningではSEPを要塞化し、ゼロデイ攻撃をはじめとした脆弱性の悪用を防御し、頻繁に利用しているアプリケーションを狙った疑わしい活動や悪意のある活動を遮断して隔離することで、攻撃者からの被害を最小化するとしている。
