Symantec Threat Inspectionエンジン: ネットワーククラウドセキュリティを強化

Broadcom Softwareでは、現代社会において、エンタープライズセキュリティに対する脅威が絶え間なく発生していることを認識しています。セキュリティオペレーションセンター（SOC）チームでは、1日あたり平均10,000件のアラートを受信しており、その数は100万件以上に上るとの試算もあります。さらに困難なのは、これらの攻撃が時間の経過とともに巧妙になっていることです。多くの場合、ネットワーク防御の個別の隙間を狙った戦術を採用しているため、SOCでは関連付けや把握がさらに困難になり、多大な時間を要する状況になっています。

そのため、多くの企業では、クラウドセキュリティ戦略として多層ネットワーク保護モデルへの移行が進められています。また、多くの企業がクラウドへの移行時期を迎えているため、オンプレミスまたはクラウドで統合的な脅威の有効性と導入が可能なハイブリッドネットワーク保護モデルへのニーズが非常に高まっています。

こうした背景から、企業のクラウドセキュリティ戦略において、脅威検査エンジンが担う役割の重要性が注目されるようになりました。また、特にウクライナでの戦争によって生じた不確実性から、多くの企業が現行エンジンの価値と有効性を再評価しているのはこのためです。この新しい認識により、多層ネットワーク保護モデルにおいて唯一クローズアップされたのが、Symantec Web Protection Suite（WPS）のSymantec Threat Inspection Engineが提供する高度な機能と保護です。

受賞歴を誇る保護機能をネットワーク全体で

Broadcom Softwareの一事業部であるシマンテックは、エンドポイントレベルでの脅威検査において、長年にわたり業界のリーダーとして認められています。Windows、MacOS、モバイルのすべてのプラットフォームにおいて、エンドポイント保護テストでトップ評価を受けている唯一のベンダーです。そして今、この賞を受賞し、テストにより実証されたファイル脅威検査のテクノロジーが、エンドポイントだけでなく、ネットワーク全体でも利用できるようになりました。クラウドのSecure Web Gatewayの重要な検査層として、企業はより強力なクラウド環境で同じディープファイル検査機能を使用することができます。

Symantec Threat Inspectionエンジンは、さまざまな種類のファイルをスキャンし、既知および未知の脅威を検出し、公開します。また、テレメトリーとサードパーティーのインテリジェンスを利用して脅威をブロックし、機械学習、ヒューリスティクス、他の手法でのデトネーションにより脅威を分類することができます。

そして、シマンテックのAIおよびセキュリティの専門家により、シグネチャレス方式の積極的な保護が実現します。業界をリードするシマンテックのエンドポイント、CASB、Eメールソリューションに搭載されているこのエンジンは、Symantec SASEフレームワークの主要コンポーネントでもあり、シマンテックを代表するSecure Web Gateway（SWG）に搭載されて、すべてのWebトラフィックに対してマルチレベルの脅威検査が実現します。

Symantec Threat Inspectionエンジンでは次のことが可能になります。

• 迅速かつ柔軟な導入で、すべてのWebトラフィックにおいて検査層を追加
• 高度なMLテクノロジーで、未知の脅威を阻止
• ML検出の自動更新で、フィールド内での検出漏れや誤検出を防止
• 既知の脅威を100%ブロックおよび識別
• 新しいファイルタイプ、パッカー、難読化されたスクリプトに対する効果的な保護

選択の自由

企業が強力な保護の適用場所を自由に決定できることは、Symantec WPSの重要な要素です。さらに、WPSであれば、同じライセンスで同じ保護（オンプレミスでもクラウドでも）を適用する場所を選択することができます。シマンテックは、組織に対して完全な選択の自由と統一された有効性を提供します。

Win-Winの価値提案

WPSに属するSymantec Threat Inspectionエンジンが提供する優れた機能により、現在および将来のBroadcom Softwareのお客様に対して、あらゆる脅威に対する保護が強化されます。エンドポイントのSymantec Threat Inspectionエンジンをすでに利用しているお客様は、WPSの機能を追加することで、ネットワークレベルでの保護を強化することができます。

お客様の所有権

Symantec Threat InspectionエンジンはSymantec Web Protectionに含まれており、当社のクラウド配信型セキュリティスタックの重要コンポーネントです。しかし、オンプレミスでの詳細な脅威検査のニーズをサポートするためのハイブリッド導入オプションを必要とするお客様は、ライセンスによって、高性能なSymantec SWGハードウェアまたは仮想アプライアンスとして制限なく導入することができます。

複数の検査層

Symantec Threat Inspectionエンジンは、包括的な脅威の検査戦略において重要な役割を果たします。

この戦略は、Symantec ProxyベースのSWGが悪意のあるWebサイトや疑わしいWebサイトを識別するためのファネルの最上部（最初の部分）として機能するところから始まります。未知のコンテンツの場合、Threat Inspectionエンジンにより、悪意のあるWebサイト、コンテンツ、ファイルがさらに細かく識別されることになります。最近の顧客事例では、SOCの調査が10分の1に削減されました。プロキシが1カ月間に約420億件のWebリクエストを検査した後、Threat Inspectionエンジンがすべてのファイルをスキャンし、8,000件が自動的に悪質と判断されてブロックされ、53万9,000件は動的にサンドボックス化され、最終的にSOCアナリストの注意が必要として識別されたのはわずか389件にとどまりました。これは、同社が月平均4,000件のSOCイベントに対処していることと比較した場合です。

ネットワークセキュリティを革新

戦争のあおりと絶え間ないサイバー攻撃に世界が翻弄されている今こそ、脅威検査エンジンの価値、力、効果を改めて評価するときです。SOCアナリストには、変革を起こし、統一的な有効性やワークフローによる利点が得られるツールが必要です。それが、Symantec Web Protection Suite (WPS)で利用可能な、クラウド配信型、ハイブリッド、オンプレミスのSymantec Threat Inspectionエンジンです。Broadcom Softwareが企業の最新化、最適化、保護にどのように役立つか、詳細は今すぐお問い合わせください。