株式会社シマンテックは2月5日、新しい「Managed Endpoint Detection and Response(MEDR)」サービスと、「EDR 4.0」テクノロジーの強化を発表した。これらは、AI主導型のアナリティクスと自動化を活用し、攻撃の発見とインシデントレスポンスを向上させることで、高度なサイバー攻撃を素早く発見し阻止するもの。MEDRは、同社のSOCテクノロジープラットフォーム、EDR 4.0、Global Intelligent Networkを組み合わせたマネージドEDRサービス。業界および地域に特化したアナリストが、世界6カ所に位置するSOCより24時間365日体制の分析カバレッジを提供し、スレッドハンティングによるゼロデイおよび未知の脅威を検知する。EDR 4.0は、同社の研究者チームと1億7,500万のエンドポイントからのフィードバック、AI主導型検知エンジンにより新たな攻撃パターンを検知する。また、ファイルレスで既存のOSツールを悪用した攻撃も検知するという。
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)2019.1.29 Tue 8:30
