株式会社シマンテックは5月14日、米Symantecが高度な脅威から顧客を防御する「Advanced Threat Protection(ATP)」に関する全く新しいアプローチを発表し、統合ソリューションのロードマップを明らかにしたと伝えている。このアプローチは、「Symantec Managed Security Services - Advanced Threat Protection(MSS-ATP)」および「Symantec Advanced Threat Protection Solution」の2つのソリューションによって提供されるもの。さまざまなセキュリティ・テクノロジーにおいてアラートとインテリジェンスを関連付け、攻撃に対するより包括的な防御を実現するソリューションとなる。2014年6月に提供開始する「MSS-ATP」は、同社のエンドポイントセキュリティとサードパーティのネットワーク・セキュリティ・ベンダ製品を統合することによって、セキュリティ・インシデントの検知、優先順位付け、および対応に要する時間を大幅に削減するマネージドサービス。このデータによって、従来のセキュリティ・ソリューションをすり抜ける未知の攻撃やゼロデイ攻撃に対する迅速かつ効果的なブロック、調査、修復を実現する。真の脅威に優先順位を付けることで、IT組織は誤検知や運用コストを削減し、最も重要な脆弱性に対する防御が可能になる。「Advanced Threat Protection Alliance」は、ネットワーク・セキュリティ・パートナーのエコシステムであり、現在はCheck Point Software Technologies、Palo Alto Networks、およびSourcefire(現在はCiscoにより買収済み)が加わっている。このエコシステムを通じて行われる、ネットワークとエンドポイントの悪意あるアクティビティの検知と関連付けにより、重要なインシデントをピンポイントで特定して誤警報を大幅に削減し、最も重大なインシデントに対応できるようにする。さらに同社は、インシデント対応シナリオにおける重要な能力、知識、スキルに顧客が即座にアクセスできる、全く新しい「インシデント対応サービス」と、ポータル、データフィード、サービスベースのインテリジェンスの提供を通じて、重要なサイバー資産のリスクに関する考察を行い、脅威の可視化と解析を提供する、新しい「インテリジェンス・サービス」を半年以内に提供を開始するという。
