Comments
Description
Transcript
Symantec Endpoint Protection 12 RU2
Symantec Endpoint Protection 12 Release Update 2新機能 株式会社シマンテック 2012年12月4日 Copyright © 2012 Symantec Corporation. All rights reserved. 1 Symantec Endpoint Protection 12 Release Update 2 機能拡張 1 VMware vShield 対応 2 Windows 8 3 Mac OS X 10.8 4 Windows Server 2012 5 SONAR防御力UP Copyright © 2012 Symantec Corporation. All rights reserved. NEW 2 ビジネスクリティカルなシステムの仮想化を促進する Symantecのソリューション サーバー仮想化 基幹系 データセンター系 情報共有系 部門内システム Symantec Critical System Protection Symantec Endpoint Protection デスクトップ仮想化 Symantec Endpoint Protection ハイパーバイザー Symantec Critical System Protection Copyright © 2012 Symantec Corporation. All rights reserved. 3 仮想環境ならではのセキュリティ上の課題 AVストーム スキャンの集中による過負荷 VM VM VM VM VM VM VM ・・・ 物理リソース Copyright © 2012 Symantec Corporation. All rights reserved. 4 Symantec Endpoint Protection 12 RU2 Shared Insight Cache VMware vShield 対応開始 NEW 仮想マシン間でスキャンの結果、問題のなかったファイルを ホワイトリストとして共有! VM1 WINDOWS OS VM2 WINDOWS OS VM3 WINDOWS OS VM4 WINDOWS OS VM5 WINDOWS OS VMware vShield Endpoint ESXi Hardware Copyright © 2012 Symantec Corporation. All rights reserved. SecureVM CentOS ハッシュ値 定義ファイル スキャン結果 AE32D… 2011.1... Clean B923E… 2011.1… Clean F9123… 2011.1… Clean C3FDA… 2010.2… Clean vShield Networkを 利用するから 効率よく情報共有が 可能 5 NEW Symantec Endpoint Protection 12 RU2 仮想環境限定 ホワイトリストでスキャン時間を短縮 フルスキャンの結果、問題のなかったファイルのリストを SICサーバーに登録 これをホワイトリストとして仮想マシン間で共有 スキャン対象を VM1 WINDOWS OS VM2 WINDOWS OS VM3 WINDOWS OS VM4 WINDOWS OS VM5 WINDOWS OS SecureVM CentOS ハッシュ 値 定義ファ イル スキャン結 果 AE32D… 2011.1... Clean B923E… 2011.1… Clean F9123… 2011.1… Clean C3FDA… 2010.2… Clean VMware vShield Endpoint ESXi Hardware Copyright © 2012 Symantec Corporation. All rights reserved. 6 Symantec Endpoint Protection 12 RU2 Shared Insight CacheがAVストームを解決 NEW 16台の仮想マシンにおいてフルスキャンを実行。(社内テスト結果) フルスキャンによるSymantec Endpoint ProtectionによるTotal Disk I/Oが半分に。 80 70 68 60 50 40 32 30 20 10 0 SIC機能 未使用 SIC機能 使用 Total Disk I/O GB Copyright © 2012 Symantec Corporation. All rights reserved. 7 What's new in SEP 12.1.2 (Jaguar) 8 Symantec Endpoint Protection 12 RU2 Windows 8 サポート NEW • Metroアプリの 検疫 • トースター通知 • ELAM サポート • 最適化されたパフォーマンス What's new in SEP 12.1.2 (Jaguar) 9 Symantec Endpoint Protection 12 RU2 ELAM (Early Launch Anti-Malware) NEW • 他のドライバが起動する前にAV ドライバを起動するのを許可 – Windows 8のみの仕様 – Windows起動段階で悪質なプロ グラムを検出 ※ すべてのAVベンダーにオープン • 起動時の負荷ゼロ – 各AVドライバは0.5マイクロ秒で起 動。最大で50マイクロ秒で起動。 What's new in SEP 12.1.2 (Jaguar) 10 Symantec Endpoint Protection 12 RU2 トースター通知 NEW • Metro、Windowsデスクトップで表示される通知 – 脅威の検出 – ファイアウォールでの通知 – リブートの要求 What's new in SEP 12.1.2 (Jaguar) 11 What's new in SEP 12.1.2 (Jaguar) 12 Symantec Endpoint Protection 12 RU2 対応プラットフォームとコンパチビリティ NEW • Mac OS X v10.8 (Mountain Lion)サポート • HSFXフォーマット(大文字、小文字を区別)のドライブをサポート • Macの新しいセキュリティ機能 “Gatekeeper” をサポート – Gatekeeperの初期設定では、Mac App Storeにあるアプリケーションと Developer IDで署名されたアプリケーションだけダウンロードが可能 • SEP for Macクライアントのインストーラーの変更 • SEP for Macクライアントは、Apple Developer IDにより認証 • インストーラーもApple Developer IDにより認証 What's new in SEP 12.1.2 (Jaguar) 13 Symantec Endpoint Protection 12 RU2 SONAR強化 NEW • 未知のマルウェアに対抗するため 定義ファイルに頼らない検出技術 • プロセスの挙動をリアルタイム監視して 未知のマルウェアを検出 • RU2では、監視対象の挙動を 400から1,400に強化 • 検出能力の高さは第三者評価機関 Dennis Technology Labsの 結果でも断トツのNo1 What's new in SEP 12.1.2 (Jaguar) 14 Symantec Endpoint Protection 12 RU2 ウイルス対策は時代遅れ Strong Protection Basic Protection • ブラックリストであるパ ターンファイルで検出す る方式 • ホワイトリストで排除する 方式 • サンドボックスでセキュリ ティ脅威の挙動を分析 • リアルOSでリアルタイムに プロセス挙動を分析 新しいセキュリティ脅威に 新しいセキュリティ脅威に 効果 低 Copyright © 2012 Symantec Corporation. All rights reserved. ✔ 効果 高 15 Symantec Endpoint Protection 12 RU2 第5世代の防御技術搭載 エンドポイントセキュリティ 第5世代 パターンファイルに頼らない 新世代の検出技術 第4世代 第3世代 第2世代 第1世代 Insight 2011年~ 2005年~ 2003年~ 1998年~ SONAR IPS*1 ヒューリスティック パターンマッチング Copyright © 2012 Symantec Corporation. All rights reserved. 16 新しい攻撃に対する防御テクノロジーとその効果 ブラックリスト方式のウイルス対策は時代遅れ テクノロジー 効果 理由 電子メール/IM スパムフィルタ 弱 •個人を狙った電子メールは SPAM フィルタをすり抜ける ウイルス対策シグネチャスキャ ン 弱 •攻撃者は既存のウイルス対策ソフトウェアを使って実行可能ファ イルを事前にスキャンし、検出されなくなるまで変更を重ねる •スパゲティコードによりヒューリスティックスキャンが混乱する 侵入防止システム 中 •ゼロデイ攻撃のほとんどは IPS スキャナをすり抜ける •プロトコル異常の検出は、感染後の通信を遮断することがある ブラウザシールドと バッファオーバーフロー検出 高 •エクスプロイトについて事前の知識が不要 •実行パスに異常があれば発動する URL 遮断/コンテンツフィルタ 弱 •攻撃者が生成したドメインはフィルタにとって未知 •そのようなドメインは通常、許可されてしまう ファイル評価スキャン 高 •ファイルに対するコミュニティ評価のみを利用し、その評価は パーソナライズされたマルウェアファイルについて低いのが通例 ビヘイビア分析による遮断 高 • 悪質なビヘイビアを防ぐ アプリケーションとデバイスの 制御 中 •外部デバイスを遮断 •エクスプロイト条件の一部を阻止 情報漏えい防止 中 •ネットワークに侵入されても機密データは保持される シマンテックセキュリティレスポンス 17 Copyright © 2012 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。 その他の会社名、製品名は各社の登録商標または商標です。 本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲まで免責さ れるものとします。本書に記載された情報は予告なく変更される場合があります。 Copyright © 2012 Symantec Corporation. All rights reserved. 18