中小企業用ワクチン(PowerPack.N)

中小企業用ワクチン(PowerPack.N)

Cloud ベースの統合情報セキュリティインフラにより、中小企業が手軽な値段でセキュリティソリューションを導入しやすくし、高効率のサービスに基づき、中小企業による持続的なセキュリティ管理システムの拡大が行われるように提供。

 

p_03

 

 

シマンテックのネットワークフォレンジック(Security Analytics)

  • 豊富なフルパケットキャプチャ機能でセキュリティを全面的に可視化し、高度なネットワークフォレンジックとリアルタイムの脅威検出を実現

 

攻撃の発生源とその範囲を明らかにする包括的なネットワークフォレンジック

監視カメラやデジタルビデオレコーダーのようにネットワークを監視。

Symantec Security Analytics はネットワークセキュリティを全面的に可視化し、高度なネットワークフォレンジック、異常検知、リアルタイムのコンテンツ検査をすべてのネットワークトラフィックに対して実行する、強力なフルパケットキャプチャ機能を提供します。 そのように詳細な情報が得られるため、フォレンジック調査、インシデントへのすばやい対応、そして侵害の解決を、従来のプロセスより何倍も速く行えるようになりました。高度なネットワークフォレンジック分析および分析ツールである Security Analytics を利用すれば、以下のことを実現できます。

  • 攻撃の発生源とその範囲を詳細に確認し、迅速に対応
  • インシデントレスポンスチームに明確かつ簡潔な回答と証拠を提供
  • 他に類のないデータエンリッチメントと脅威インテリジェンス
  • 既存のセキュリティツールにコンテキストを追加
  • Symantec ATP との統合でネットワーク、エンドポイント、電子メールに調査を拡張

 

ボタン 1 つでセキュリティリスクを知る

ネットワークの状況を把握

ネットワークに Security Analytics のアプライアンスまたは仮想アプライアンスを配備してトラフィックをキャプチャします。 数日または数週間実行してボタンを押すと、以下のような重要な分野を網羅した包括的な PDF レポートが生成されます。

  • 暗号化トラフィックに隠されたファイル数の予測
  • ネットワークを通過する暗号化トラフィックの総数
  • ネットワーク上のリスクのあるアプリケーション
  • 実際のトラフィックのベンチマークに基づくネットワークの異常な動作
  • セキュリティチームや経営陣向けの概略レポート(活動の優先順位付けに有用)

 

手動フォレンジックやパケットキャプチャを超える機能

手動フォレンジックから自動インシデント対応への変革。

豊富な「レコードシステム」により、インシデントレスポンスチームは根本原因の調査、ディープパケットインスペクション、統合されたレピュテーションサービスとデータエンリッチメント、および悪質な活動に関する高度なコンテキストベースのレポート機能を通じて問題解決の時間を短縮し、セキュリティインシデントの内容、発生時間、方法を把握できます。

  • 最新の脅威インテリジェンスですべてのトラフィックデータに関する情報を強化
  • 複数のレピュテーションソースを利用
  • 高度な異常検出を実行지
  • SCADA プロトコルをスキャン
  • 真に未知のファイルだけを抽出してサンドボックス分析へと引き渡すことでリソースを節約

 

脅威調査: サイバーセキュリティへのプロアクティブなアプローチ

問題が発生する前に対応。

Symantec Security Analytics によって、IT セキュリティチームはネットワーク、エンドポイント、サーバーに潜んでいる可能性のある脅威やギャップを探し、高度な脅威による攻撃が開始される前にそれらを特定して排除します。

  • 他に類のないデータエンリッチメントと脅威インテリジェンスにより、展開中の攻撃の発生源と範囲を検出
  • Symantec SSL Visibility を配備して暗号化トラフィックに潜む脅威を検出
  • 高度な異常検出とネットワークフォレンジックで問題解決の時間を短縮

 

暗号化トラフィックに潜むセキュリティ脅威を検出

Symantec SSL Visibility を配備してネットワークトラフィック全体を可視化。

Symantec Security Analytics を使用すると、すべてのネットワークトラフィック、数千個のアプリケーション、数十件のファイル転送、すべてのフロー、そしてすべてのパケットを対象として綿密なネットワークフォレンジックと監視を実行できます。Symantec SSL Visibility を配備すれば、暗号化トラフィックも対象になります。実用的なインテリジェンスでネットワークトラフィック全体を可視化することで、データ漏えいを迅速に遮断して進行中のリスクを軽減できます。

 

  • すべてのフォレンジックキャプチャから詳細なインサイトを表示
  • SSL トラフィックを選択的に復号するポリシーを確立
  • 暗号化トラフィックのインサイトをセキュリティアプリケーションと共有
Web Isolation ソリューション

Web Isolation ソリューション

リスクが潜む未分類のトラフィックを隔離することで、悪性コード及びフィッシングの脅威をブロック

Symantec Web Isolationは、 エンドポイントの外部からWeb リソースをリモートで操作可能なため、安全なレンダリング情報のみ転送して Web サイトから配信されたゼロデイマルウェアがブラウザに到達する前に対処できます。Symantec Secure Web Gateway とポリシーを組み合わせることで、疑わしい、あるいは安全ではない可能性があるリスクプロファイルを持つ未分類のサイトや URL からのトラフィックを隔離できます。

p_02

安全ではない可能性があるリスクプロフィールを持つ未分類のURLやサイトを隔離することで、Web アクセスの過剰なブロックを防止

Web Isolation をシマンテックの Web Gateway と組み合わせて、Symantec Global Intelligence Network による Web リスクレベルのインテリジェンスを活用することで、隔離レイヤーを構築し、安全ではない可能性があるリスクプロファイルを持つ未分類の Web サイトや URL の脅威からユーザーを保護します。

  • 特許取得済みのアプローチにより、Web サイトコードがユーザーのデバイスで実行されるのを阻止
  • 透過的でシームレスなユーザーエクスペリエンス
  • クラウドサービス、オンプレミス、ハイブリッド導入モデルで利用可能
  • すべてのブラウザ、OS、デバイスに対応し、エンドポイントにエージェントは不要
  • 隔離した Web ドキュメントにアクセスし、Symantec Content and Malware Analysis などの脅威防止ソリューションでドキュメントを検査
  • Symantec Secure Web Gatewayとの緊密な統合

高い権限を持つユーザーを Web ベースの脅威から確実に保護

経営幹部やその他の重要ユーザーの Web トラフィックを Web 上のリスクから隔離
特定のユーザーグループ(例えば、IT や財務など)は通常より高いアクセス権が設定されている場合が多く、攻撃された場合のリスクも高くなります。隔離によってこれらのユーザーに対するセキュリティを強化して、使用するデバイスだけでなく、これらのユーザーだけが持つ機密データや重要なシステムへのアクセス権も保護します。

  • 高い権限を持つユーザーの Web ブラウジングを隔離することで、ユーザーのデバイスを保護しながら必要な Web アクセスを許可
  • シームレスな Web ブラウジングを実現
  • あらゆるデバイスに対応可能で、エージェントは不要
  • Symantec Secure Web Gateway と簡単に統合

 レンダリングで電子メールのリンクを無害にして、フィッシング攻撃を阻止

資格情報の盗難とマルウェア感染を防止
Web Isolation は、悪質な Web サイトへのリンクが含まれる電子メールからマルウェアやランサムウェアなどの高度な攻撃が配信されないように保護します。また、読み取り専用モードでページをレンダリングすることで、ユーザーが企業の資格情報やその他の機密情報を不明な Web サイトや悪質な Web サイトに送信できないようにします。

  • 企業のパスワードや機密情報がユーザーから悪質な Web サイトに送信されるのを防止
  • 悪質な Web サイトへのリンクを隔離し、マルウェアがエンドポイントに到達する前に阻止
  • シームレスなブラウジングを実現
  • すべてのデバイスに対応し、エージェントは不要
  • Symantec Secure Web Gateway と簡単に統合

 

 安全ではない可能性があるリスクプロファイルを持つ URL を隔離することで、ランサムウェアを防止

デバイスを感染させ、ファイルを暗号化し、企業から金銭を脅し取るためにランサムウェアを利用する犯罪者が急増しています。ランサムウェアは多くの場合、Web サイトを通して疑いをもたないユーザーに配信されます。Web Isolation は、リモートの安全な環境ですべてのコンテンツを実行およびレンダリングすることで、悪質なコンテンツがユーザーのデバイスに到達することを防ぎ、ランサムウェアのリスクを排除します。

  • Web サイトからランサムウェア感染を除去
  • Flash や Java を悪用するランサムウェアをブロック
  • Symantec Secure Web Gateway との統合により、トラフィック隔離を容易に設定

「エアギャップ」のあるネットワークを構築することで、機密性の高いネットワークや重要なインフラシステムを保護

SWIFT などの機密性の高い金融ネットワークや重要なインフラおよび運用技術(OT)環境がセキュリティイベントの影響を受けると、甚大な被害が発生します。Web Isolation では「エアギャップ」のある防御壁を構築して、重要なネットワークにアクセスできるデバイスの Web トラフィックを隔離し、Web ブラウジング中にマルウェアに感染するリスクを排除します。

  • 機密性の高いネットワークにアクセスするデバイスの Web トラフィックを隔離し、マルウェア感染の脅威を除去
  • すべてのブラウザ、OS、デバイスに対応し、エンドポイントでのインストールは不要
  • 透過的でシームレスな Web ブラウジング
  • 隔離した Web ドキュメントにアクセスし、ダウンロードが必要な場合には Symantec Content and Malware Analysis などの脅威防止ソリューションでドキュメントを検査
パッチ管理ソリューション  Symantec IT Management Suite(Altiris) 

パッチ管理ソリューション Symantec IT Management Suite(Altiris) 

Symantec IT Management SuiteAltiris
パッチ管理ソリューション

新しいデバイス及びアプリケーションを構築して、ソフトウェアライセンスの管理を行い、脆弱性を解決するなど、すべてのエンドポイントを安全に管理します。

p_01

 

 

 

 

 

 

 

 

パッチ管理

Microsoft 以外のアプリケーションにはどんなパッチを適用していますか?

効果的なパッチ管理戦略は、ソフトウェアに最新のセキュリティパッチを配布し、セキュリティの脆弱性を検知して解決するのに、重要な役割をします。成功したネット攻撃の相当な数が既に知られている脆弱点から浸透しているため、このような脆弱性に対しては既にソフトウェアベンダーよりバッチやセキュリティポリシーなどが提供されています。このようなパッチを適用することで効果を収めることができるということです。

Symantec IT Management Suiteは、中央で簡単にパッチ管理を行います。このソリューションを使用すると、Windows、Mac、Linux 運用システムのみならず、Microsoft アプリケーション及び50個を超えるMicrosoft 以外のアプリケーションにおいて脆弱性に対するセキュリティリスクを検出して排除できます。また、自動パッチロールアウト機能でいっそう簡単になったプロセスにより、最大限に素早くパッチを適用できます。リアルタイム・コンプライアンス及び詳細なグラフィックレポートを活用することで、迅速かつ正しい意思決定上で、持続的にエンドポイントを保護しながら業務 生産性の極大化を図ることができます。

  • Windows、Mac、Linux、仮想環境をサポート
  • 50個を超える Microsoft 以外のアプリケーションをサポート
  • 自動パッチロールアウト
  • 十分な監査証跡と報告

 

資産の管理

資産を管理し、コンプライアンスを確保し、コストを削減する。

効果的なエンドポイントの管理・保護には、まず環境への正しい理解が必要です。誰がどのようなソフトウェアやデバイスを使用しているか。そのコストはどの位で、最新のパッチやアップデートなどはどうなっているのか。

Asset Management Suite は IT インフラ内でのストラクチャーを構成するすべてのハードウェア資産やソフトウェア資産を発見、インベントリ処理、追跡管理します。この最新の詳細情報を使えば、チーム内で問題をすばやく識別し、ソリューションを適用して、コンプライアンスについて文書化できます。

また、ライセンスのインストール数や使用数に対する保有ライセンス数を追跡管理した詳細なグラフィックレポートにより、組織の資産の正確な全体像を把握していれば、コスト削減の大きな可能性が生まれます。このように可視性を確保して賢明な意思決定の上、ライセンスを追加購入する前に使われていないライセンスを回収して別のユーザーに割り当てることもできます。

  • ソフトウェア及びデバイスの検索・管理
  • 不要なソフトウェアの購入防止、未使用ライセンスを組み合わせることでコストを削減
  • ソフトウェアコンプライアンスの確保及び監査準備
  • インベントリ処理、追跡管理
  • IT 資産価値の最大化

 

パッチ管理 ソリューション(Symantec IT Management Suite(旧 Altiris)
幅広いプラットフォームをサポート

企業での Mac の使用が急増。
Apple デバイスのエンタープライズ環境での急速な増加により、重要な資産として生まれ変わっています。いまやグラフィック部署のみならず、経営陳のオフィスを離れた場所でも度々MacBookを見かけることができます。このようにエンタープライズ環境でのMacの導入が増えてくると、 IT チームとしてもWindows中心の考え方から離れて、Macを管理・保護にも取り組まなければなりません。

シマンテックは同じコンソール内で総合的にWindows、Mac、Linux、UNIX、仮想環境を管理できるソリューションを提供します。Symantec IT Management Suiteを使うと、拡張しつつあるMac 環境を他のプラットフォームのように簡単に管理しながら、イメージング、パッチ管理、ソフトウェア構築などの作業を行うことができます。

  • Windows、Linux、UNIX、仮想環境と同じコンソール内で Mac を管理
  • ソフトウェア管理ポリシーにより自動でトラブル解決及び再設置
  • Mac サーバーを必要とせず、同じコンソール内で Mac のイメージを作成
  • ボタンプッシュによる配信、ソフトウェアバンドルの効率化、ソフトウェア標準の自動適用により、Mac ソフトウェアの配備を単純化

 

Symantec Control Compliance Suite (CCS)

主な機能

  • 7つの主要なコンポーネントから構成されるモジュール式のソリューションです。これらのコンポーネントは完全に相互運用可能であり、個別に使用することも、スイート製品の一部として使用することもできます。
  • すべてのモジュールで使用できる主要なインフラストラクチャ機能には、大量のデータを正規化して分析するための拡張性に優れた独自のデータフレームワーク、カスタマイズ可能な Web ベースのダッシュボードとレポート、および修正チケットシステムとのワークフロー統合があります。
  • Symantec Data Loss Preventionとの強力な統合により、最重要の情報を含む IT 資産に対し、セキュリティ及び規制ポリシーに確実に準拠させることができます。

 

  1. Symantec Control Compliance Suite Policy Manager – 複数の要件に対するパッケージ化されたポリシーコンテンツが用意されており、自動的に管理に対してマッピングされ、四半期ごとに更新されるので、ポリシー管理が簡略化できます。
  2. Symantec Control Compliance Suite Risk Manager – ビジネスに関連した表現で、IT リスクの影響を伝えます。ビジネスリーダーと協力して、IT リスクしきい値を特定し、所有権を割り当て、時間の経過に伴うリスクの低減を追跡できます。
  3. Symantec Control Compliance Suite Standards Manager – 業界をリードする構成評価ソリューションで、システムがお客様のセキュリティ標準に従ってセキュリティの保護、構成およびパッチ適用されているかどうかを評価します。
  4. Symantec Control Compliance Suite Vulnerability Manager– Web アプリケーション、データベース、サーバー、およびネットワークデバイスのエンドツーエンドの脆弱性評価を実行し、IT インフラストラクチャ全体のセキュリティの脅威を単一のビューに表示します。
  5. Symantec Control Compliance Suite Virtualization Security Manager – セキュリティやコンプライアンスに影響なく、仮想化のメリットを実現します。
  6. Symantec Control Compliance Suite Assessment Manager – セキュリティ意識向上トレーニングの推進にも使用できる Web ベースのアンケートを提供することにより、従業員の行動を制御する手続き管理の評価を簡略化します
  7. Symantec Control Compliance Suite Vendor Risk Manager – ベンダーのリスク現況を積極的に評価して、情報漏えいインシデント対応、修正及びリスク低減のプログラム管理を実現します。

 

 

主なメリット

IT リスク 態勢に関する可視性と制御能力の確保

  • 重要な資産と情報への脅威を識別して事前に予防
  • リスクに基づいて問題に優先度を付ける – 優先順位がもっとも高い資産とプロセスを優先的に解決
  • 迅速な問題解決により、重要資産へのリスクを最小化

 

複数の規制要件への対応

  • 各種の基準や法令に共通するコントロールの重複を排除
  • 必要な情報を必要な人に提供して組織的な変化をサポート
  • 監査可能なコンプライアンスの証拠資料として統合リポートを提供

 

コンプライアンス関連のコスト削減・複雑性の最少化

  • ミスが起こりやすい手動によるコンプライアンス評価プロセスを自動化
  • 社内基準専門家を雇用する必要なし
  • 環境全体をカバーする1つの強力なツールで、すべてを評価