Symantec Endpointが2020年のMITRE Engenuity ATT&CK®評価で輝かしい成績を上げる

保護と検知に関するシマンテックの最新の革新は、MITRE Engenuityが実際した2020年のATT&CK評価テストで十全に発揮されました。 この評価では、29のベンダーが提供するセキュリティ製品に対して174の検知テストと10の防止テストを実施しました。その結果、Symantec Endpoint Security (SES) Completeが顧客の保護に関して、攻撃者に強力な打撃を与えることが明らかになりました。

この最新のATT&CK評価では、MITRE Engenuityが攻撃グループCarbanakとFIN7の戦術と手法に対するセキュリティソリューションのパフォーマンスをテストしました。シマンテックは、すべての防御テストで100%、すべての検知テストで91%のスコアを獲得しました。  シマンテックは保護の分野で明らかにリーダーであるだけでなく、保護と検知の組み合わせでこれほどの高レベルに達したエンドポイント保護ベンダーはほかにありませんでした。

Broadcomの一事業部であるシマンテックでは、脅威をできるだけ早く阻止するために、防止に力を入れています。その上で、最も高度な先進的脅威を発見するために、別の層として検知を使用します。このバランスなくしては、SOCは大量のインシデントと警告に圧倒されて、攻撃者が最終的に成功を収めることになります。実際のところ、膨大な量の警告のせいでSOCが処理に追われ、検知製品の本来の目的である重大なインシデントに集中できなくなり、業界の危機を生み出しているようです。

つまり、侵害を見つけることは重要ですが、  それを防止する方がもっと望ましいのです。有効性の点でもSOCが注目するべき点としても。ATT&CK評価の結果を見ると、一部のベンダーが、防止ではなく検知に依存しすぎるという困難でコストのかかる状況に顧客を追い込んでいることがわかります。

一部の競合他社は、防止能力がすべての大手プロバイダーと同等であると主張していますが、そうではありません。

たとえば、シマンテックのエンドポイントセキュリティソリューションは、堅固な脅威ブロック機能を備えていますが、CrowdStrikeなどの他のソリューションにそれに匹敵する機能はありません。SES Completeは、プロアクティブな攻撃対象領域の縮小と画期的な攻撃防御を実現する多様なテクノロジーを導入しており、特にステルス性の高いマルウェア、資格情報の窃盗、ファイルレス攻撃、「living off the land（環境寄生）」攻撃手法に依存する、検出が困難な脅威に対して最強の防御力を発揮します。これら強力なテクノロジーの中でも代表的なものは次のとおりです。

• 高度な機械学習と人工知能 - デバイスとクラウドベースの高度な検出技法により、あらゆる種類のデバイス、OS、アプリケーションで、巧妙化する脅威を特定します。攻撃はリアルタイムでブロックされるため、エンドポイントは完全性を維持し、悪影響を回避することができます。
• 高度な侵害防止 – サンドボックス処理とファイルの振る舞い監視を、一般的なソフトウェアの脆弱性のインメモリゼロデイエクスプロイトを手法に基づいてブロックする機能と組み合わせて、侵害を防止します。
• Behavioral Isolation（振る舞いの隔離） – 業務への影響を最小限に抑えつつ、標的型攻撃で使用されるデュアルユース手法からの保護を最大限に発揮できるように、信頼されたアプリケーションの振る舞いを外科的に制限します。

これらのテクノロジーは、お客様が一度も有効にしないオプションなどではありません。今日も1億以上のエンドポイントを守っているテクノロジーなのです。

一部のプロバイダーは、検知能力でも同等であると主張しています。  しかし、それはテストで証明されていません。  シマンテックの主な競合他社と比べても、SES Completeは検知テストで最高の検出スコアを達成しました。

ATT&CK評価の結果は、Broadcomが最近行った SES Completeへの新たな投資がいかに顧客に還元されているかを示しています。Behavioral Isolation（振る舞いの隔離）などの新しいテクノロジーが加わったSES Completeは、攻撃者との戦いに勝利するためには防止テクノロジーと検知テクノロジーの両方を拡張することが不可欠であることを証明しています。次の図がすべてを語っています。

シマンテックは、お客様が優れた保護機能と優れた検知機能のどちらに資金を注ぎ込むかを選択する必要はないと考えています。SES Completeはその両方を提供します。