アンチウイルス:Symantec
シングルエージェントで包括的なセキュリティ機能を実現する「Symantec Endpoint Protection 14」を採用。機械学習やゼロデイ脆弱性保護の新機能を搭載し、日々高度化を続ける脅威への対策を強化しています。
アンチウイルス:Symantecの概要
従来の防御テクノロジーに加え、追加搭載の先進機能
先進のエンドポイント保護機能を追加搭載することで、攻撃の検出だけでなく既知のマルウェアの駆除からエンドポイントの修復までを一貫して実行し、高度化した脅威の連鎖を攻撃・侵入・感染からシャットアウトします。
エクスプロイト保護(Memory Exploit Mitigation:MEM)
パッチが公開されていない未知の脆弱性を使ったゼロデイ攻撃から、シグネチャーレスで脆弱性を保護
高度な機械学習(Advanced Machine Learning)
脅威監視ネットワーク(GIN)で収集した膨大なマルウェアサンプルを用いてトレーニングしたアルゴリズムを用いて、誤検知を最小限に抑えながら、実行前の未知脅威やマルウェア亜種を検出する
エミュレータ
マルウェアを検知されにくくするためにパック(圧縮や難読化)されたマルウェアに対して、Windows環境をエミュレートした環境上で展開し、検出することが可能。
ネットワークレイヤでの防御(IPS)
エンドポイント上で通信パケットをリアルタイムにモニタリングし、攻撃の兆候や特徴を見つけてブロックする。脆弱性そのものをベースにしたシグネチャを使用するため、ゼロデイ脆弱性をターゲットとした攻撃からも保護。
デバイス制御/アプリケーション制御
デバイスやアプリケーションの動作をポリシーに基づいて制御し、セキュリティ脅威を未然に防ぐ。
レピュテーション分析(Insight)
ソフトウェアの安全性をクラウド上のデータベースに送信、パターンマッチングに依存しない安全性の照会を行う。生成日や出現頻度、入手元のURLなどによって危険性を判断。
振る舞い検出
プロセスの挙動を分析することで、パターンファイルを使わずにマルウェアを検知する機能。約1400の挙動を監視し、怪しい動きがあった場合はその場でプロセスを停止する。
Intelligent Threat Cloud(ウイルス対策)
脅威監視ネットワーク(GIN)からの情報をリアルタイムでクラウドルックアップすることで、定義ファイルのみに頼らず、最新の情報で脅威を検出・定義ファイルの劇的な削減を実現。
