米シマンテックはこのほど、EDR(Endpoint Detection and Response)製品「EDR 4.0」の機能強化、EDRのマネージドサービス「Managed Endpoint Detection and Response」(以下、MEDR)を発表した。

「MEDR」は、世界6カ所に位置するSOC、「EDR 4.0」、Global Intelligent Networkにより、24時間365日体制の監視サービスを提供する。具体的には、ステルス性の高い攻撃を検知し、疑わしい動作を巧みに調査することで、インシデントの迅速な分析と対応を実現する。

  • シマンテックの東京SOCの様子

「EDR 4.0」は、シマンテックの精鋭研究者チームと1億7,500万のエンドポイントからのグローバルなテレメトリから得た脅威研究を活用してAI主導型の検知エンジンを更新し、アナリティクスの訓練を行うことで、新たな攻撃パターンを検知する。

新機能として、ファイルレスで既存のOSツールを悪用した攻撃を阻止するための高度な攻撃検知、調査を迅速に開始できるようにするため自動化された攻撃検知ブック、攻撃ライフサイクルのギャップを暴くためのMITRE ATT&CKフレームワーク強化、侵害前後の高度で包括的なEDRツールの提供、「Symantec Endpoint Protection(SEP)」、およびmacOS、Linux、Windows向けのSEP以外のエンドポイントを対象とする柔軟な導入オプションが追加された。