シマンテックは10月28日、Symantec Advanced Threat Protection(ATP)を発表した。同ソリューションは、同社の脅威インテリジェンス・ネットワークを活用して、複数の制御ポイントにわたってリアルタイムのセキュリティデータを相互に関連付けることにより、高度な標的型攻撃を迅速に検出・評価し、迅速に対応することを可能にするもの。
新たにエンドポイントエージェントを導入することなく、単一のコンソールからワンクリックで高度な脅威に対し、防御ポイントを横断的に検知、修復できる。
ランサムウェアやゼロデイ攻撃などが代表するような高度な脅威は増加傾向にあり、セキュリティ担当者がポイントソリューションを使用した防御ポイントでの防御では、これらの侵入を止められない。また、エンドポイント、ネットワーク、メールゲートウェイで脅威データを発見するプロセスは手動であるため、時間がかかり、攻撃者が優位になる現状があるという。
今回発表されたSymantec ATPは、防御ポイントを横断的に検知と環境調査を行うことで、エンドポイント、ネットワーク、電子メール経由のATP攻撃からゼロデイ攻撃まで、幅広い脅威を発見。莫大なテレメトリーをグローバルで監視しながら、ローカル防御ポイントの脅威インテリジェンスを相互に関連付け、何が最重要事項であるかを優先順位が付けられる。
エンドポイントからワンクリックで脅威を遮断し、防御ポイントを横断する新しいインスタンスをブロック。脅威から早急に修復し、新たなエンドポイントエージェントを導入することなく、既存のSymantec Endpoint SecurityやEmail Security.cloudを活用できるとしている。
Symantec ATPは、米国で2015年末までに発売を予定している。希望小売価格は、防御ポイント1カ所の保護は1ユーザー当たり年間40ドル~、防御ポイント2カ所の場合は1ユーザー当たり年間60ドル~、防御ポイント3カ所の場合は1ユーザー当たり年間70ドル~の提供となる。
