シマンテックの「Symantec Advanced Threat Protection」(Symantec ATP)は、同社のサイバー攻撃対策ソフト群を組み合わせてアプライアンス化した製品である。エンドポイント、ネットワーク、電子メール、Webトラフィックなどの各種の防御ポイントを対象に、脅威の検出から優先順位付け、調査、修復までを単一のコンソールから実施できるようにしている。
Symantec Advanced Threat Protectionの概要
(出所:シマンテック)
[画像のクリックで拡大表示]
疑わしいファイルを調べるクラウド型のサンドボックス機能を利用できる。クラウド型のSOC(セキュリティオペレーションセンター)機能も備え、術報を相互に関連付けて何が最重要事項であるかを優先順位付けられる。さらに、エンドポイントで攻撃を遮断するなど脅威を早急に修復できるとしている。
機能の1つであるSOC機能では、インストールされているすべての制御ポイント上の疑わしい活動を集約し、タイプやスコープや複雑性などのさまざまな属性を基に、脅威の優先順位を自動的に決定する。
これにより、大量のアラートで情報が埋もれがちな状況でも、最も深刻なイベントに集中対応し、特定の重要なエンドポイントへの対応だけに注力できるようになるとしている。侵害を受けていて早急な対応を要するシステムがあれば、アラートですぐに通知する。
Symantec Advanced Threat Protectionの概要
| 用途と機能 | サイバー攻撃対策ソフト群を組み合わせたアプライアンス機器。標的型攻撃によるマルウエア感染などを検知・調査・修復する機能群を提供する | |
|---|---|---|
| 機能の概要 | クラウド型サンドボックス機能 クラウド型SoC機能 修復機能 など | |
| 提供形態 | アプライアンス機器 | |
| アプライアンスハードウエア | モデル8840 | モデル8880 |
| 形状 | 1Uラックマウント | 2Uラックマウント |
| CPU | 4コアXeon×1 | 14コアXeon×2 |
| メモリー | 32Gバイト | 64Gバイト |
| ネットワーク機能 | ギガビットイーサネット×4 | 10ギガビットイーサネット×4 ギガビットイーサネット×4 |
| アプライアンスハードウエアの価格(税別) | 90万円 | 592万2000円から |
| ソフトウエアライセンス価格(税別) | 防御ポイント2カ所で1ユーザー当たり年額8300円から 防御ポイント3カ所で1ユーザー当たり年額9700円から | |
| 発表日 | 2015年12月15日 | |
| 出荷日 | 2015年12月18日 | |
