Synapse は、シマンテック社の制御ポイント (ネットワーク、エンドポイント、電子メール、ローミング) から判定イベントを収集して相互に関連付ける Symantec Advanced Threat Protection (ATP) 技術です。シマンテック社の脅威検出技術を使用して悪質な活動または疑わしい活動を検出すると、制御ポイントに判定イベントが作成されます。制御ポイントとの相関を有効にすると、ATP はこれらのイベントを定期的に収集し、相関します。
Synapse は、複数の制御ポイントにわたるイベントを相関するときに攻撃による共通の人為的な痕跡を検索します。たとえば、悪質なファイルのハッシュまたはシグネチャ、脅威をもたらす IP アドレスや URL などです。共通の脅威があるイベントを検出した場合、Synapse は、各制御ポイントの脅威の状態に基づいてインシデントに適切な優先順位を付けます。
たとえば、同じマルウェアが存在する ATP: Network イベントと ATP: Endpoint イベントを Synapse が検出したとします。Synapse は、マルウェアがエンドポイントで遮断されなかった場合は優先度が高いインシデントを作成し、マルウェアが遮断された場合は優先度が低いインシデントを作成します。このインテリジェンスにより、Synapse は調査の必要があるインシデントの数を劇的に減らします。そのため、早急な対処が必要な優先度の高いインシデントに絞り込むことができます。
複数の制御ポイントからイベントを収集すると、相関に関係なく環境全体を幅広く検索することもできます。たとえば、フィードのいずれかがシマンテック社にとって未知の新種の脅威に関する警告を提示したとします。制御ポイントから収集したイベントをすぐにクエリーして、この脅威が環境のその他の場所に存在するかを確認できます。脅威が存在する場合、すぐにその脅威を修復する措置を行い、他のデバイスが感染しないようにすることができます。
購入した制御ポイントの Synapse の相関を有効にできます。相関を有効にすると、Synapse はすぐにイベントの収集と相関を開始します。
Synapse の Email Security.cloud との相関の有効化
Synapse と Symantec ATP: Roaming との相関の有効化
Symantec Endpoint Cloud との Synapse 相関の有効化
ATP と Symantec Endpoint Protection の統合について
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)