Symantec Advanced Threat Protection(ATP)が、独立第三者機関である Miercom と Dennis Technology Labs による最近のテストで、FireEye、Cisco、Palo Alto Networks、Fortinet の各社を抑え、全テストカテゴリを通じて最高スコアを得点しました。
Miercom のレポートによると、シマンテックはマルウェア検出部門の全体で FireEye 社より 26%、Cisco 社(SourceFire)より 18% 高いスコアを記録し、APT(Advanced Persistent Threat)と AET(Advanced Evasion Techniques)の検出についてパーフェクトの成績をおさめています。実際、シマンテックはテスト対象の AET をすべて検出しましたが、Cisco では検出率が 5%、FireEye ではゼロでした。
AET とは、既知の回避方法を複数組み合わせて新しい手法を編み出し、複数のネットワーク層を同時に狙う手口です。複数の回避手法を組み合わせるため、AET は何百万通りもの方法で検出を回避することができ、Miercom によると「これまでで最も複雑な脅威」となっています。
「Symantec ATP ソリューションのマルウェア検出性能、特に一般的な脅威だけでなく、未知のマルウェアまで効果的に検出して削除する性能は、たいへん満足できる結果でした」と、Miercom の CEO、Robert Smithers 氏は書いています。
Dennis Technology Labs が実施したもうひとつの競合ベンチマークでは、シマンテックが検出の最高点を記録し、検出精度と適合判定精度(正規プログラムの動作を妨害しない精度)のどちらにおいても 100% を達成しました。Palo Alto Networks 社の検出精度は 90%、Cisco 社と Fortinet 社の検出精度はともに 75% を下回っています。このテストでは、悪質な URL やカスタムの脅威など実際に活動中の脅威を用い、また誤認のテストには正規のアプリケーションを利用しました。
出典: Dennis Technology Labs、2015 年 12 月
Symantec Advanced Threat Protection は、高度な脅威の検出から優先順位付け、修復までをすべて実行できる単一のソリューションです。Symantec™ Endpoint Protection と Email Security.cloud に対するこれまでの投資を有効に活用し、新しいエージェントは必要ありません。エンドポイント、ネットワーク、メールからの情報と、シマンテックの膨大なグローバルセンサーネットワークの情報を融合し、個別の製品をすり抜けた脅威も遮断します。ボタンを 1 回クリックするだけで、Symantec Advanced Threat Protection は組織に残るどんな攻撃の痕跡も検索・検出し、修復します。しかも、操作に使うコンソールは 1 つだけです。
Symantec Advanced Threat Protection について詳しくは、atp.symantec.comを参照してください。
Miercom の完全なレポートは、こちらからご覧いただけます: http://miercom.com/pdf/reports/20151026.pdf(英語)
Dennis Technology Labs の完全なレポートは、こちらからご覧いただけます: http://www.dennistechnologylabs.com/reports/s/a-m/symantec/DTL_2015_APT.1.0.pdf(英語)
【参考訳】