ブロードコム Symantec Advanced Threat Protection

ここではシマンテック製品を提供するブロードコムのEDR「Symantec Advanced Threat Protection」についてリサーチ。標的型攻撃の検知やインシデント対応など注目できる機能や導入事例などをご紹介します。

引用元：ブロードコム公式HP
https://jp.broadcom.com/

Symantec Advanced Threat ProtectionってどんなEDR？

侵害されたシステムを特定し修復まで
サポート

Symantec Advanced Threat Protection（以下、ATP）はエンドポイントセキュリティ製品のSymantec Endpoint Protectionにより収集されたセキュリティイベントを分析し、侵入済み攻撃の検知や被害拡大を防止するオンプレミス製品です。

侵害されたシステムを特定し、攻撃と関連のあるファイルやメールなどすべての要素を可視化。優先順位付け、調査、修復まで1つのコンソールから行うことができる統合プラットフォームとして機能します。

既存システムと連携し総合的にシステムを保護

ATPは巧妙化するサイバー攻撃の脅威に対抗するEDRですが、Symantec Email Security.cloudなどシマンテックブランドの既存システムや他社のセキュリティ製品とも連携して総合的なシステム保護を実現します。

すでに導入済みのセキュリティ製品を入れ替えではなく共存させることで、既存の資産を最大限生かす仕様になっています。公開APIを使用してSplunkやServiceNowとも統合できるため無駄なコストがかかりません。

Symantec Advanced Threat Protectionの第三者評価

公式HPに記載がありませんでした。

Symantec Advanced Threat Protectionの導入事例

導入により社員のセキュリティ意識が
向上

世界中に拠点展開するECIのITセキュリティチームは、高度化する脅威を検知するためにSymantec Advanced Threat Protectionを導入。エンドポイント端末の99.5％で活用し他のシステムでは検出できなかった新しい脆弱性を発見。セキュリティに対する社員の意識も向上しました。

EDR導入にあたっての
課題を見る

編集チームまとめ

セキュリティ製品としてのブランド力があるシマンテックはATP以外にも、さまざまな製品があります。これらと連携させることで強固なセキュリティ体制を組むことができるのはシマンテックシリーズの強みです。

このように自社でEDR機能を拡張し運用することもできますが、人材不足でEDR運用が難しい場合は、ベンダーのアウトソーシングサービスも利用できます。自社の事情に合わせてEDRを選んだり運用方法を検討することが重要です。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

ブロードコムの企業情報