シマンテック、最新のEDRツールとマネージドサービスを発表

　米Symantec（以下、シマンテック）は1月29日、Endpoint Detection and Response（EDR）製品の強化となる「EDR 4.0」と、マネージドサービス「Managed Endpoint Detection and Response（MEDR）」を発表した。

　EDR 4.0は、シマンテックの研究者チームと、1億7500万のエンドポイントからのグローバルなテレメトリから得た脅威研究を活用して、AI主導型の検知エンジンを更新し、アナリティクスの訓練を行うことで、新たな攻撃パターンを検知する。

　新機能としては、ファイルレスで既存のOSツールを悪用した攻撃を阻止するための高度な攻撃検知や、調査を迅速に開始できるようにするため自動化された攻撃検知ブックを搭載。攻撃ライフサイクルのギャップを暴くためのMITRE ATT&CKフレームワークの強化、侵害前後の高度で包括的なEDRツールの提供などを行う。また、「Symantec Endpoint Protection（SEP）」および、macOS、Linux、Windows向けのSEP以外のエンドポイントを対象とする柔軟な導入オプションを提供する。

　MEDRは、ステルス性の高い攻撃を検知し、疑わしい動作を巧みに調査することで、インシデントの迅速な分析と対応を実現。シマンテックのSOCテクノロジープラットフォーム、EDR 4.0、Global Intelligent Networkの組み合わせにより、24時間365日体制の監視サービスを提供する。

　業界および地域に特化したアナリストが、世界6カ所に位置するSOCから24時間365日体制の分析カバレッジを提供。スレッドハンティングによるゼロデイおよび未知の脅威検知を行い、MITRE ATT&CKフレームワークなどの業界ベストプラクティスにより、攻撃の重要な指標を素早く特定する。

　事前に承認された対応策により、攻撃されたエンドポイントは迅速に封じ込める。また、カスタマイズされた新たな脅威傾向レポート、ビジネスレビュー、24時間365日体制顧客対応カバレッジを提供。これらのスレッドハンティング、遠隔詳細分析、エンドポイント封じ込めにより、攻撃者より一歩先んじることができるとしている。