シマンテックは5月14日、高度な脅威から顧客を防御するAdvanced Threat Protection(ATP) に関する新しいアプローチを公開し、統合ソリューションのロードマップを明らかにした。
このアプローチは「Symantec Managed Security Services - Advanced Threat Protection(MSS-ATP)」および「Symantec Advanced Threat Protection Solution」の2つのソリューションによって提供されるというもの。これらは、さまざまなセキュリティ・テクノロジーにおいてアラートとインテリジェンスを関連付け、攻撃に対するより包括的な防御を実現するソリューションとなる。
MSS-ATPは2014年6月に提供開始予定。同社のエンドポイントセキュリティとサードパーティのネットワーク・セキュリティ・ベンダー製品を統合することにより、セキュリティ・インシデントの検知、優先順位付けおよび対応に要する時間を大幅に削減するマネージドサービスとなる。
このデータによって、従来のセキュリティ・ソリューションをすり抜ける未知の攻撃やゼロデイ攻撃に対する迅速かつ効果的なブロック、調査、修復が実現できるほか、真の脅威に優先順位を付けることで、IT組織は誤検知や運用コストを削減し、脆弱性に対する防御が可能になるとしている。
同社のアライアンスである「Advanced Threat Protection Alliance」は、ネットワーク・セキュリティ・パートナーのエコシステムであり、現在Check Point Software Technologies、Palo Alto Networks、およびSourcefire(現在はCiscoにより買収済み)が加わっている。
このエコシステムを通じて行われる、ネットワークとエンドポイントの悪意あるアクティビティの検知と関連付けにより、重要なインシデントをピンポイントで特定して誤警報を大幅に削減し、重大なインシデントに対応できるようにするという。
また、インシデント対応シナリオにおける重要な能力、知識、スキルに顧客が即座にアクセスできる、新たなインシデント対応サービスおよびポータル、データフィード、サービスベースのインテリジェンスの提供を通じて、重要なサイバー資産のリスクに関する考察を行い、脅威の可視化と解析を提供する、新しいインテリジェンス・サービスを2014年中に提供するとしている。
さらに、新たなATPソリューションすべてを統合して市場に投入する。ベータ試験は今後半年以内、リリースは1年以内を予定するとしている。
